Кілька новин про віруси можуть зацікавити користувачів Linux. Більшість створено для Windows, і майже всі ті, які впливають на Linux потрібен фізичний доступ до обладнання. Перше – те, що не відповідає Цикада3301, вірус, який вперше з'явився в червні і впливає на Windows, поки що все нормально, і Linux. Погано те, що на даний момент невідомі деталі того, яким має бути зараження в Linux. Інші настільні операційні системи, такі як macOS або BSD, у звіті не згадуються.
Якщо відомо, що Cicada3301 є типу «вимагачів»., згідно з визначенням IBM, «тип зловмисного програмного забезпечення, яке тримає дані або пристрій жертви в заручниках, погрожуючи залишити їх заблокованими, або ще гірше, якщо жертва не заплатить викуп зловмисникові». Як наочний приклад, ви напевно знайомі з поліцейським вірусом, після зараження яким ви бачили лише плакат із інформацією про те, як відновити обладнання, але отримати доступ або відновити інформацію без певних знань було неможливо.
Cicada3301 впливає на малий і середній бізнес
З того, що здається і як пояснює, Morphisec, Cicada3301 націлений на МСП (Малі та середні підприємства), ймовірно, через опортуністичні атаки, які використовують уразливості як початковий вектор доступу. У перекладі вище на більш доступну мову це може означати, що він використовує піратську платіжну програму як гачок. Так чи щось подібне. Він написаний на Rust і може впливати як на Windows, так і на Linux.
Частина того, як це працює, змушує його виконуваний файл вбудовувати скомпрометовані облікові дані користувача, які потім використовуються для запуску PrExec, законного інструменту, який дозволяє запускати програми віддалено. Серед його можливостей є Шифрування Chacha20, можливість видалення копій, вимкнення відновлення системи та зламу віртуальних машин - операційних систем всередині операційних систем -.
Цільові типи файлів
Cicada3301 націлено на 35 розширень файлів: sql, doc, rtf, xls, jpg, jpeg, psd, docm, xlsm, ods, ppsx, png, raw, dotx, xltx, pptx, ppsm, gif, bmp, dotm, xltm , pptm, odp, webp, pdf, odt, xlsb, ptox, mdf, tiff, docx, xlsx, xlam, potm і txt. Попередній список можна підсумувати, якщо говорити про документи та зображення, але перше також варто виділити: sql — це розширення файлів бази даних, які будуть недоступні після шифрування.
«Незалежно від того, чи є Cicada3301 ребрендингом ALPHV, вони мають програми-вимагачі, написані тим самим розробником, що й ALPHV, чи вони просто скопіювали частини ALPHV, щоб створити власну програму-вимагач, хронологія свідчить про загибель BlackCat і появу першого ботнету Brutus. а потім Cicada3301 операція вимагачів можливо все підключено«каже Morphisec.
І цей новий вірус запозичив ідеї від інших, які вже були відомі, але це не робить його менш небезпечним.
Звідки походить назва Cicada3301?
Це також допоможе мені пояснити зображення заголовка. Цикада — рід цикад Старого Світу родини цикадових. Те, і один із лиходіїв, які з'являються у Flash, супергерой-спідстер із коміксів DC. У серіалі він з'являється в п'ятому сезоні і, крім усього іншого, отримує енергію, залишену всіма людьми, яких Флеш врятував, і самим Флешем.
Чи є причини для занепокоєння?
Немає детальної інформації про те, скільки комп’ютерів було заражено або яким чином, але це відомо впливає на операційні системи на базі Linux. Загалом, і це стосується будь-якого вірусу, якщо ми не відвідуємо сторінки із сумнівною репутацією, ми не повинні підхопити жодного вірусу, незалежно від операційної системи, яку ми використовуємо. Крім того, цілями є МСП.
Для малого та середнього бізнесу порада: варто створювати резервні копії важливих документів у хмарі, оскільки Cicada3301 не може туди дістатися. Так, він може заразити сервери, але якщо ми використовуємо сервери Google, Microsoft або будь-якої іншої великої компанії, їм буде складніше.