インターネットを閲覧するとき、コンピューターを危険にさらす可能性のある多くの脅威が提示されます。 これは、すべての種類のデバイスとオペレーティングシステムに影響を与える可能性があることを覚えておいてください。 この記事では、 エンシコ 、妥協する可能性のある非常に完全な新しい脅威 Windows, Linux およびmacOSシステム。 これは、次の機能を備えた新しいマルウェアです。 システムを暗号化する .
エンシコ、多くのチームを阻止する新たな脅威
私たちが言うように、エンシコは影響を与える可能性がある新しいマルウェアです Windows、Linux、およびmacOSシステム 。 これは、PHPで記述されたWebシェルであり、コンピューターをリモートで制御したり、多数の悪意のあるアクションを実行したりするために使用できます。
これらのオペレーティングシステムのWebサーバーを抑制するのは問題です。 非常に完全なマルウェアであるため、幅広い可能性があります。 ただし、最も危険でユーザーに最も影響を与える可能性がある主なものは、ファイルを暗号化する機能を備えていることです。 それはに使用することができます サーバーに対してランサムウェアを展開する .
みなさんご存じのとおり、 ランサムウェア は、ネットワーク上で検出できる最悪の種類の脅威のXNUMXつです。 目標は、ファイルまたはシステムを暗号化し、被害者に身代金を要求して、そのコンピュータを完全に制御できるようにすることです。 これは、時間の経過とともに完成してきたマルウェアの一種であり、被害者になることを避けることが不可欠です。
トレンドマイクロのセキュリティ研究者がこの脅威を分析しました。 彼らはそれが用途を使用していることを発見しました Rijnadel-128対称暗号化 CBCモードでファイルを暗号化します。
Ensikoが行うことは、Webシェルディレクトリとサブディレクトリ内のファイルを暗号化し、処理されたファイルに.BAK拡張子を追加することです。
マルウェアはパスワードで保護されています
によって発見された別の問題 トレンドマイクロ このマルウェアはパスワード保護が可能です。 このようにして、安全なアクセスを実現し、誰かがマルウェアのペイロードを置き換える場合に制御を奪うことを防ぎます。
Ensikoは、マルウェアがダウンロードするさまざまなツールをロードして、「tools_ensikology」というディレクトリに保存できます。 この脅威の機能のXNUMXつは、 ステガノロガー メタデータ(EXIFヘッダー)にコードが含まれている画像ファイルを識別できます。 コードが抽出され、侵入先のサーバーで実行されます。
また、Ensikoが事前定義されたリストのWebシェルがリモートホストに存在するかどうかを確認できることも発見しました。 リモートファイルチェックと呼ばれる別のスキャン機能により、オペレーターはリモートシステム上の任意のファイルを検索できます。
マルウェアはハッカーによる実行を許可することにも注意してください 総当たり攻撃 FTP、cPanel、Telnetでは、幅広いアクセスが可能です。
つまり、さまざまなシステムを危険にさらす新たな脅威に直面しています。 ご覧のとおり、サイバー犯罪者はコンピューターへの攻撃方法を常に改善しています。 適切に身を守ることは非常に重要です。 マルウェアの侵入を防ぐためのヒントを見ることができます。
