Säkerhetsforskare har hittat en ny skadlig skadestam som kapar utsatta Windows-enheter till min kryptovaluta och scen förödande DDoS-attacker, vilket leder forskarna till att uppmana datoranvändare och serveradministratörer att se till att de skyddas av bästa antivirusprogrammet programvara.

Skadlig kod, kallad "Lucifer" av dess upptäckare på cybersäkerhetsföretaget Palo Alto Networks ' Enhet 42, "tvingar" sig in i Windows-maskiner genom att testa vanliga användarnamn och lösenord på system som används i stor utsträckning.

  • Bästa antivirusprogrammet: skydda dig från attacker med online-säkerhet
  • VPN: lägg till ett lager extra skydd tack vare ett virtuellt privat nätverk
  • Precis inkommet: Chrome på Android blir säkrare

Skadlig programvara riktar sig främst till företagsservrar, särskilt eftersom dessa servrar kan ge inträde i företagsnätverk men också kan infektera persondatorer.

Enhet 42 stötte på skadlig programvara efter att ha undersökt utnyttjandet av CVE-2019-9081, en sårbarhet i öppen källkod web-applikationsutveckling Laravel Framework som gör det möjligt för gärningsmän att genomföra fjärrkod-attacker.

"En närmare titt avslöjade skadlig programvara, som vi har kallat" Lucifer ", kan utföra DDoS-attacker och [är] välutrustad med alla slags exploateringar mot utsatta Windows-värdar," skrev enhet 42-forskare i ett blogginlägg.

(Lucifers egna skapare kallar skadlig programvara "Satan DDoS", men enhet 42 trodde att det skulle kunna orsaka förvirring eftersom det redan finns "Satan" ransomware.)

”Den första vågen i kampanjen stoppade den 10 juni 2020. Angriparen återupptog sedan sin kampanj den 11 juni 2020 och sprider en uppgraderad version av skadlig programvara och orsakar förödelse. ”

Kraftfullt hot mot skadlig programvara

Forskarna beskrev Lucifer som "ganska kraftfull i sin kapacitet." När det väl har infekterat ett system låter förövarna bryta Monero-kryptovalutan och sprida sig till andra maskiner i det lokala nätverket som använder EternalBlue, EternalRomance och och DoublePulsar-exploateringar som stulits från US National Security Agency några år sedan.

Enligt forskarna "hackar" hackare en rad säkerhetsproblem med Lucifer-skadlig programvara.

Identifieras av vanliga sårbarheter och exponeringar (CVE) ID-nummer, inklusive CVE-2014-6287, CVE-2018-1000861, CVE-2017-10271, ThinkPHP RCE sårbarheter (CVE-2018-20062), CVE-2018-7600, CVE-2017-9791, CVE-2019-9081, PHPStudy Backdoor RCE, CVE-2017-0144, CVE-2017-0145 och CVE-2017-8464.

"Dessa sårbarheter har antingen höga eller kritiska betyg på grund av deras triviala att utnyttja och deras enorma inverkan på offret," förklarade forskarna.

”När den väl utnyttjats kan angriparen utföra godtyckliga kommandon på den utsatta enheten. I det här fallet är målen Windows-värdar på både internet och intranät, med tanke på att angriparen utnyttjar certutil-verktyget i nyttolasten för spridning av skadlig kod. ”

Certutil.exe är ett Microsoft-verktyg som hanterar de digitala certifikaten som är nödvändiga för att genomföra säker internetkommunikation och transaktioner.

  • Det bästa Windows 10 VPN är din första försvarslinje

Hur man undviker Lucifers skadliga program

Även om dessa sårbarheter verkligen är oroande, noterade forskarna hur patchar är "lättillgängliga" och uppmanade organisationer att hålla sina system uppdaterade för att mildra attacker.

Forskarna tillade: “Även om de utsatta sårbarheterna missbrukas och attacktaktik som utnyttjas av denna skadliga programvara inte är något original, levererar de återigen ett meddelande till alla organisationer och påminner dem varför det är ytterst viktigt att hålla systemen uppdaterade när det är möjligt, eliminera svaga referenser och ha ett lager av försvar för försäkran."

För att se till att ditt Windows-system, oavsett om det är en bärbar dator eller en webbserver, inte drabbas av skadlig programvara från Lucifer, se till att den är helt lappade med de senaste Windows-säkerhetsuppdateringarna och att systemadministratörens användarnamn och lösenord är starka och unika.

Naturligtvis hjälper det att köra några av bästa antivirusprogrammet programvara, varav de flesta kommer att känna igen och blockera Lucifer och dess olika komponenter direkt.

  • Läs mer: Kolla in vår Antivirusprogram Köpguide

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.