Recentemente è stata rilevata una nuova ondata di attacchi in grado di creare gravi disservizi ai sistemi colpiti. Gli attacchi sono originati da una nuova minaccia del malware Xbash, la quale presenta caratteristiche di grande virulenza e capacità di autopropagazione all’interno di sistemi Linux e Windows.

Il malware è in grado di effettuare scansioni di rete attive ed effettuare attacchi di mirati su servizi di rete quali VNC, Rsync, MySQL, MariaDB, Memcached, PostgreSQL, MongoDB e phpMyAdmin.

La grande pericolosità di Xbash risiede nelle azioni malevoli perpetrate a seguito di una propagazione dove, oltre ad installarsi in maniera persistente sul sistema questa minaccia è in grado di:

  • cancellare i dati all’interno dei database compromessi e richiedere un riscatto in bitcoin;
  • scaricare malware di tipo Trojan/Cryptominer per sfruttare la capacità computazionale dell’host vittima, causando forti rallentamenti (Windows);
  • Scaricare malware di tipo Trojan/Ransomware in grado di rendere inutilizzabili dati e file presenti all’interno della macchina infetta (Windows).

È stata inoltre osservata all’interno del codice della minaccia la presenza di capacità di propagazione in rete LAN. Tuttavia, queste funzionalità risultano disabilitate nelle versioni di Xbash al momento circolanti.