Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.