អ្នកប្រើប្រាស់នូវប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ត្រូវតែដឹងចំពោះមេរោគ all-in-one ដែលត្រូវរកឃើញនៅក្នុងការបំពាក់នូវមុខងារជាច្រើនដូចជា ransomware, cryptocurrency miner, botnet និងមេរោគ Worm ដែលអាចបង្កើតខ្លួនឯងបានដែលមានគោលដៅទៅលើប្រព័ន្ធប្រតិបត្តិការ Linux និង Windows systems ។
នៅក្នុងការដាក់ឈ្មោះហៅថា XBash ដែលជាមេរោគថ្មីនេះត្រូវគេជឿជាក់ថាមានទំនាក់ទំនងជាមួយនឹងក្រុម Iron Group, a.k.a. Rocke— ដែលមានការពាក់ព័ន្ធទៅនឹងមេរោគ ransomware និង cryptocurrency miners នោះ។ តាមការបញ្ចាក់របស់ក្រុមអ្នកស្រាវជ្រាវជាច្រើនមកពីក្រុមហ៊ុន Palo Alto Networks រកឃើញនូវមេរោគ XBash នេះជាប្រភេទមេរោគ all-in-one malware ដែលមានភ្ជាប់ជាមួយនឹង ransomware និង cryptocurrency mining រួមទាំងសមត្ថភាពដូចគ្នាទៅនឹងមេរោគ WannaCry ឬ Petya/NotPetya ។
XBash ក៏មានការផ្ទុកនូវមុខងារជាច្រើនដែលមិនទាន់មានការដាក់បញ្ចូលនៅឡើយទេដែលអនុញ្ញាតឱ្យមេរោគ malware នេះធ្វើការចែកចាយយ៉ាងលឿននៅក្នុងបណ្តាញ Network នៅក្នុងអង្គការនេះ។ នៅក្នុងការអភិវឌ្ឍដោយភាសា Python មេរោគ XBash នេះគឺជាកំហុសឆ្គង ឬសេវាកម្ម Web ដែលគ្មានការការពារ និងការលុបទៅលើ Databases ដូចជា MySQL, PostgreSQL និង MongoDB ដែលដំណើរការនៅលើ Linux servers ដែលជាផ្នែកមួយនៃសមត្ថភាពរបស់មេរោគ ransomware នោះ។
Xbash ត្រូវរចនាឡើងសម្រាប់ធ្វើការស្កេនទៅលើសេវាកម្មជាច្រើននៅលើប្រព័ន្ធ IP គោលដៅនៅលើ TCP និង UDP ports ដូចជា HTTP, VNC, MySQL/MariaDB, Telnet, FTP, MongoDB, RDP, ElasticSearch, Oracle Database, CouchDB, Rlogin និង PostgreSQL ។ មេរោគ malware នេះប្រើប្រាស់នូវ Username និង Password ទន់ខ្សោយសម្រាប់ធ្វើការវាយប្រហារទៅលើចំណុចរងគ្រោះនៃសេវាកម្មនេះ។ XBash ឆ្លងទៅកាន់ជនរងគ្រោះ ៤៨ នាក់ដែលធ្វើការបង់ប្រាក់លោះរួចហើយដែលមានប្រមាណជា $6,000 ៕
ប្រភព៖
https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html
