• Live chat
  • Facebook
  • Google Plus
  • rss

A FairWare Hackerek váltságdíjat követelnek, de megtarthatják a fájlokat

×
×
Megjelent: 2017.03.29 Vissza

Lehet, hogy a legutóbbi zsaroló támadási behatolás, ami Linux szervereket támad, a "FairWare", csak egy klasszikus szerver feltörés, amivel pénzt csalnak ki az áldozatoktól, de nem adják vissza az ellopott fájlokat. A támadás megcéloz egy Linux szervert, kitörli a Web dossziét, azután két bitcoin váltságdíjat követel az ellopott fájlokért, a BleepingComputer tulajdonosa, Lawrence Abrams szerint.

Zsaroló támadás (ransomware) vagy feltörés?

"Nem vagyok biztos abban, hogy ez a támadás ransomware lenne" jegyezte meg Chenxi Wang, a Twistlock CSO-ja. "Habár váltságdíjat követelnek, nincs semmi jele malware-nek ami megfertőzött egy gyenge pontot a gazdagépen" mondta a LinuxInsider-nek.

"Jelen pillanatban úgy fest, hogy a FairWare a Wordpress egy gyenge pontján keresztül terjed, habár nem zárhatunk ki egyéb hordozót sem" mondta a LinuxInsider-nek a Core Security System mérnöke, Bobby Kuzma.

„A szerver feltörések részletei még mindig bizonytalanok” értett egyet Wang a Twistlock-nál. „Az SSH (Secure SHell) ellen irányuló nyers-erő támadásnak tűnik. Csak az SSH kulcs hosszának növelésével előzhető meg. Ha 2048-bit kulcsot használ, akkor emelje meg 8192-re".

"Sokat beszélnek arról a felszíni neten és néhány sötét net fórumon, hogy ez nem több mint csalás, amit egy olyan csapat állított össze, akik pénzt akarnak összeszedni" mondta a LinuxInsider-nek Chris Roberts, az Acalvio Vezető Biztonsági Tervezője.

"Ez egy érdekes zsarolási támadás, mert úgy néz ki, hogy hálózaton kívülre menti az adatokat, majd törli azokat az áldozat rendszeréből – nem úgy, mint a ransomware normál eljárási módja, amikor is titkosítja az adatokat, de azok ott maradnak" mondta Kuzma.

"Először is fontos megjegyezni a zsarolási támadások kezelésénél, hogy a cégeknek soha sem szabad kifizetni a váltságdíjat" mondta Omer Bitton, az enSilo Kutatási Alelnöke. "Ha kifizetik, az motiválná a fenyegetőket, hogy ne adják fel ezt a gyakorlatot. Inkább azt tanácsoljuk, hogy rendszeresen végezzen biztonsági mentést, ossza meg az információkat a kiber támadásokról és a legbeváltabb gyakorlatokról, valamint telepítsen olyan technológiákat, amik képesek proaktívan védeni a ransomware ellen" mondta a LinuxInsider-nek.

Kik vannak a veszélynek kitéve?

„A legvalószínűbb célpontok a web tárhely szolgáltatók Linuxra épülő rendszerrel” mondta Greg Scott, az Infrasupport Corporation tulajdonosa. Ez azt jelenti, hogy ő is egy lehetséges célpont, mivel az általa írt IT biztonsági könyv weboldalát ő tárolja egy Red Hat Fedora virtuális gépen. A lehetséges támadók esetleg szeretnék, ha a könyvének a weboldala offline lenne – és valóban, néhány hónappal ezelőtt valaki ténylegesen megtámadta a weboldalt egy orosz IP címről.

Védelmi tippek

"A legtöbb cég készít biztonsági másolatot a weboldalairól, így többnyire az áldozat könnyedén helyreállíthatja a weboldal fájlokat, ha ki tudja takarítani a zsarolási támadást a szerverről" mondta a LinuxInsider-nek Idan Levin, a Hexadite CTO-ja. "Azt javaslom, hogy az emberek biztosítsák, hogy a weboldaluk szoftverei naprakészek, valamint a fájlok naprakész biztonsági mentését is. Továbbá javasolt egy automatizálási megoldás felállítása is” tette hozzá Levin. „Ez lehetővé tenné, hogy a zsarolási támadásokat másodpercek alatt leállítsa, bármilyen nagyobb károkozás előtt.”

http://www.technewsworld.com/story/83865.html