Plurox

Kaspersky Labs: – Denne nye skadevaren er både kryptograver, bakdør og orm i samme pakke


Kaspersky Labs: – Denne nye skadevaren er både kryptograver, bakdør og orm i samme pakke
(Foto: Colourbox/13428131)


Det meldes nå om en ny skadevare som har egenskapene til flere typer ondsinnet programvare på én gang, skriver blant andre nettstedet Bleeping Computer.

Den nye skadevaren ble oppdaget av sikkerhetsforskere hos Kaspersky Labs, og har fått navnet «Plurox». Etterforskningen til sikkerhetsselskapet avslørte at programvaren kan brukes til å utføre flere ulike typer angrep.

Installerer kryptogravere

– Analysen viste at skadevaren har noen ganske utrivelige egenskaper. Den kan spre seg selv over et lokalt nettverk via en sårbarhet, gi tilgang til det angrepne nettverket, og installere gravere og annen ondsinnet programvare på ofrenes datamaskiner, skriver Kaspersky.

I tillegg til dette peker sikkerhetsselskapet på at Plurox er en modulær type skadevare, som innebærer at funksjonaliteten til skadevaren kan utvides via plugin-moduler etter behov.

Skadevaren er blant annet i stand til å installere én av flere typer kryptovaluta-minere, som foregår ved at programmet sender informasjon om offerets systemkonfigurasjon til «command and control»-serveren, og mottar så informasjon om hvilken plugin som skal installeres. Kaspersky selv sier de har funnet hele åtte kryptominer-moduler.

Utnytter EternalBlue

Kaspersky har også funnet en plugin som brukes til å angripe lokale nettverk via UPnP-protokollen (Univeral Plug and Play). Et vellykket angrep med denne plugin-modulen kan ifølge forskerne gi angriperne et fotfeste på det lokale nettverket.

Forskerne oppdaget i tillegg en SMB-plugin (Server Message Block) som brukes til å spre ondsinnet programmet over nettverket ved å unytte EternalBlue, det NSA-utviklede angrepsverktøyet som også ble brukt i forbindelse med blant annet WannaCry-spredningen.

Plurax-programvaren ble først oppdaget i februar i år, og det er uvisst hvor omfattende spredningen og hvor stort skadeomfang det eventuelt dreier seg om. Flere tekniske detaljer m Plurax kan du finne hos Kaspersky Labs.

Les også: Millioner av epostservere kan være berørt: Sårbarhet utnyttes av ny orm »

Kommentarer (4)

Kommentarer (4)
Til toppen