Sikkerhetsforskere har avdekket et skadevareprogram som i flere tilfeller ikke engang krever noe input fra brukerens side for å angripe sårbare servere. Forskerne advarer om et nytt hull som utnyttes av ondsinnede til å fjernstyre angrep.
Uavhengig av brukerinteraksjon
Skadevaren er kjent som Sodin ransomware og Sodinokibi eller REvil. I utgangspunktet ble denne distribuert ved å utnytte en sårbarhet i Oracle Weblogic, mens de ondsinnede i nyere tid har hoppet over til en såkalt “dag-null”-sårbarhet i Windows (CVE-2018-8453). Det er sikkerhetsforskere fra Kaspersky som melder nyheten.
Hullet gir de som utfører angrepene utvidede rettigheter som videre kan brukes til å dra nytte av prosessorens arkitektur til å unngå å bli oppdaget. Ekstra problematisk er det som følge av at det ofte ikke trenger interaksjon fra brukerens side.
Utbredt verden over
Sodin-viruset er ifølge Kaspersky utbredt over hele verden, men det ble funnet en klar overvekt av virustilfeller i asiatiske områder, spesifikt Taiwan med rett i underkant av 18 prosent av tilfellene, Hong Kong og Sør-Korea med litt under ni prosent. Det har likevel spredd seg utover vestlige deler av verden, deriblant i Tyskland, Italia og Spania.
Annonse
Kilde:
Security Affairs
Annonse