ایس ایس کیو ایل ڈیٹا بیس میں ایکس بش کے ذریعہ تاوان کا پیغام تشکیل دیا گیا
ایک نیا مالویئر جسے نام سے جانا جاتا ہے ایکسبش ’یونٹ 42 کے محققین نے دریافت کیا ہے ، پالو الٹو نیٹ ورکس میں ایک بلاگ پوسٹ نے اطلاع دی ہے . یہ میلویئر اپنی اہدافی طاقت میں انوکھا ہے اور مائیکرو سافٹ ونڈوز اور لینکس سرور کو بیک وقت متاثر کرتا ہے۔ یونٹ 42 کے محققین نے اس مالویئر کو آئرن گروپ سے جوڑ دیا ہے جو ایک خطرہ اداکار گروپ ہے جو پہلے رینسم ویئر کے حملوں کے لئے جانا جاتا تھا۔
بلاگ پوسٹ کے مطابق ، ایکس بسش میں مطابقت پذیر ، خود ساختہ اور رینسن ویئر کی صلاحیتیں ہیں۔ اس میں کچھ صلاحیتوں کے بھی مالک ہیں جو جب نافذ ہوتی ہیں تو ، مالویئر کو کسی تنظیم کے نیٹ ورک میں کافی تیزی سے پھیلانے کے قابل بناتی ہیں ، اسی طرح WannaCry یا Petya / NotPetya کی طرح۔
Xbash خصوصیات
اس نئے میلویئر کی خصوصیات پر تبصرہ کرتے ہوئے ، یونٹ 42 کے محققین نے لکھا ، “حال ہی میں یونٹ 42 نے پالو آلٹو نیٹ ورکس وائلڈفائر کا استعمال کرتے ہوئے لینکس سرور کو نشانہ بنانے والے ایک نئے مالویئر فیملی کی نشاندہی کی۔ مزید تفتیش کے بعد ہم نے محسوس کیا کہ یہ بوٹ نیٹ اور رینسم ویئر کا ایک امتزاج ہے جسے رواں سال ایک فعال سائبر کرائم گروپ آئرن (عرف راکی) نے تیار کیا تھا۔ ہم نے اس نئے میلویئر کو 'ایکس بش' نامزد کیا ہے ، جو بدنیتی پر مبنی کوڈ کے اصل مرکزی ماڈیول کے نام پر مبنی ہے۔ '
آئرن گروپ کا مقصد پہلے cryptocurrency ٹرانزیکشن ہائیجیکنگ یا کان کنوں کے ٹروجن کو فروغ دینے اور پھیلانا تھا جو زیادہ تر مائیکرو سافٹ ونڈوز کو نشانہ بنانا تھا۔ تاہم ، ایکسبش کا مقصد تمام غیر محفوظ خدمات کو دریافت کرنا ، صارفین کے مائی ایس کیو ایل ، پوسٹگری ایس کیو ایل اور مونگو ڈی بی کے ڈیٹا بیس کو حذف کرنا ، اور بٹ کوائنز کیلئے تاوان ہے۔ ایکس باش کے ذریعہ ونڈوز سسٹم کو متاثر کرنے کے لئے استعمال شدہ تین کمزوریاں ہڈوپ ، ریڈیس اور ایکٹو ایم کیو ہیں۔
ایکسبیش بنیادی طور پر کسی بھی طرح کے کمزوری اور کمزور پاس ورڈ کو نشانہ بنا کر پھیل جاتی ہے۔ یہ ہے ڈیٹا تباہ کن ، اس کا مطلب یہ ہے کہ وہ لینکس پر مبنی ڈیٹا بیس کو اس کی رینسم ویئر کی صلاحیتوں کے طور پر تباہ کردیتا ہے۔ ایکسبش کے اندر بھی ایسی کوئی سرگرمیاں موجود نہیں ہیں جو تاوان کی ادائیگی کے بعد تباہ شدہ ڈیٹا کو بحال کردیں۔
گفگیٹ اور میرائی جیسے پچھلے مشہور لینکس بوٹنیٹس کے برخلاف ، ایکس بسش ایک اگلی سطح کا لینکس بوٹ نیٹ ہے جو اس کا ہدف عوامی ویب سائٹوں تک بڑھاتا ہے کیونکہ اس میں ڈومینز اور IP پتوں کو نشانہ بنایا جاتا ہے۔
ایکسباش متاثرہ شخص کے سب نیٹ میں آئی پی ایڈریس کی فہرست تیار کرتا ہے اور پورٹ اسکیننگ کرتا ہے (پالو آلٹو نیٹ ورکس)
میلویئر کی صلاحیتوں کے بارے میں کچھ دوسری خصوصیات ہیں۔
- اس میں بوٹ نیٹ ، کوئینی میننگ ، رینسم ویئر اور خود سے تشہیر کرنے کی صلاحیتیں ہیں۔
- یہ لینکس پر مبنی نظام کو اپنی رینسم ویئر اور بوٹ نیٹ کی صلاحیتوں کے لئے نشانہ بناتا ہے۔
- یہ مائکروسافٹ ونڈوز پر مبنی سسٹم کو اپنی ہم آہنگی اور خود ساختہ صلاحیتوں کو نشانہ بناتا ہے۔
- ransomware جزو لینکس پر مبنی ڈیٹا بیس کو نشانہ بناتا ہے اور حذف کرتا ہے۔
- آج تک ، ہم نے ان بٹووں میں 48 آنے والی لین دین کا مشاہدہ کیا ہے جن کی کل آمدنی تقریبا 0. 0.964 بٹ کوائنز ہے یعنی 48 متاثرین نے کل (اس تحریر کے وقت) تقریبا 6،000 امریکی ڈالر ادا کیے ہیں۔
- تاہم ، اس بات کا کوئی ثبوت نہیں ہے کہ ادا کی گئی تاوان کے نتیجے میں متاثرہ افراد کی بازیابی ہوئی ہے۔
- در حقیقت ، ہمیں کسی ایسی فعالیت کا کوئی ثبوت نہیں مل سکتا جس سے تاوان کی ادائیگی کے ذریعے بازیابی ممکن ہو۔
- ہمارے تجزیے سے پتہ چلتا ہے کہ یہ ممکنہ طور پر آئرن گروپ کا کام ہے ، جو ایک گروپ عوامی طور پر ریموٹ کنٹرول سسٹم (آر سی ایس) کا استعمال کرنے والے دیگر ردیوں سے چلانے والی مہموں سے منسلک ہے ، جس کا ماخذ کوڈ 'سے چوری کیا گیا تھا'۔ ہیکنگ ٹیم ”2015 میں۔
ایکس بش کے خلاف تحفظ
ایکسبش کے ذریعہ ممکنہ حملوں سے اپنے آپ کو بچانے کے لئے تنظیمیں یونٹ 42 کے محققین کے ذریعہ دی گئی کچھ تکنیک اور اشارے استعمال کرسکتی ہیں۔
- مضبوط ، غیر ڈیفالٹ پاس ورڈ استعمال کرنا
- سیکیورٹی اپڈیٹس کو تازہ ترین رکھیں
- مائیکرو سافٹ ونڈوز اور لینکس سسٹم پر اختتامی نقطہ سیکیورٹی نافذ کرنا
- انٹرنیٹ پر نامعلوم میزبانوں تک رسائی کو روکنا (کمانڈ اور کنٹرول سرورز تک رسائی کو روکنے کے لئے)
- سخت اور موثر بیک اپ اور بحالی کے عمل اور طریقہ کار کو نافذ کرنا اور برقرار رکھنا۔
