کمیته رکن چهارم – محققان امنیت سایبری شرکتترند میکرو، باجافزاری جدید به نام ارباس (Erebus) یافتهاند که این باجافزار سرورهای لینوکس را هدف قرار میدهد.
محققان شرکت امنیت سایبری ترند میکرو، باجافزاری جدید یافتند که توانایی بالقوهای در آلوده کردن سرورهای لینوکس دارد. این بدافزار، ارباس نامیده شده و عامل سرقت دادههای ۱۵۳ سرور لینوکسی متعلق به شرکت میزبانی وب کره جنوبی به نام (NAYANA) است.
شرکت (NAYANA)، درباره تأثیر این بدافزار بر روی کاربرانش اظهار کرد: «این بدافزار توانایی آلوده کردن سیستمهای لینوکس را دارا است. این باجافزار در حملات خود وبسایتها و فایلهای کاربران را رمزنگاری میکند.»
براساس گزارش ترند میکرو، ارباس برای اولین بار در سپتامبر سال ۲۰۱۶ کشفشده است. روش انتشار و انتقال آن بر این اساس بود که از طریق آگهیهای تبلیغاتی به سیستم قربانی ارسالشده و در لحظهای که کاربر بر روی این تبلیغات کلیک میکرد، این بدافزار طبق روش معمول خود، سیستم فرد را آلوده میکرد.
طبق بررسیهای صورت گرفته، نسخه اولیه باجافزار ارباس از طریق الگوریتم رمزنگاری (RSA-2048) فایلهای سیستم را قفل میکرده و فایلهای قفلشده، با پسوند (.encrypt) نمایش داده میشدند. همچنین این بدافزار از چند وبسایت در کره جنوبی بهعنوان مرکز فرماندهی و کنترل (C&C) استفاده میکرده است. بعدازآن در فوریه ۲۰۱۷، این بدافزار تکاملیافته و از طریق دور زدن حساب کاربری افراد آنها را آلوده مینماید.
در آخرین نسخه از ارباس، وقتی سیستمی آلوده میشود، اطلاعات آن از دسترس خارجشده و برای باز شدن مجدد اطلاعات، مبلغ (۰٫۰۸۵) بیت کوین در بازه زمانی ۹۶ ساعت درخواست میشود و در صورت عدم پرداخت در مهلت تعیینشده، اطلاعات از دسترس خارج میشود.
این باجافزار فقط بر روی سیستمعامل لینوکس کار میکند و ازآنجاییکه اکثر سازمانها از سیستمعامل لینوکس استفاده میکنند، این دور از انتظار نیست که این باجافزار دستگاههای بیشتری را آلوده کند.
منبع : سایبربان
