Det er en fælles tro på, at Linux og OS X er sikrere mod ondsindede angreb end Windows. Men, denne tro er langt fra sandheden - MACs Gatekeeper er også udsat for exploits, samt Linux. Bare et par dage siden, den russiske sikkerhedsfirma Dr.Web har opdaget en ny ondsindet trussel fare Linux-brugere.
Truslen er blevet døbt Linux.Ekoms.1 Trojan. Dette er absolut dårlige nyheder for Linux. I 2015, vi var vidne til en ransomware stykke målrettet Linux (Linux.Encoder.1), og Linux XOR DDoS malware. Nu, åbenbart, Linux er også modtagelige for aggressive spyware kampagner.
Hvad der er specifikt om Linux.Ekoms.1 Trojan?
Som påpeget af den russiske forskerhold, Linux.Ekoms.1 er den seneste trussel mod fare Linux pc-brugere. Når det er installeret på offerets maskine, den trojanske er i stand til at tage screenshots af skrivebordet hver 30 sekunder. Naturligvis, denne adfærd er ganske aggressiv og kan bringe brugeren, især hans værdifulde oplysninger, på mange måder.
Linux.Ekoms.1 kan uploade /tmp (midlertidig) folder til sine server og downloade forskellige filer. Når den er aktiveret, Linux trojanske vil også kontrollere for disse to filer:
- $HOME / $ DATA / .mozilla / firefox / profileret
- $HOME / $ DATA / .dropbox / DropboxCache
Hvis disse to filer ikke findes, Linux.Ekoms.1 sparer sin egen kopi nævnt som en af filerne over på stikprøvebasis. Derefter, kopien er startet fra en ny placering. Hvis hele processen er vellykket, malwaren vil oprette en forbindelse til serverens adresser, der er hårdt kodet i sin krop. Alle data, der overføres mellem serveren og malwaren er krypteret.
Ud over evnen til at tage screenshots af ofrets skrivebord hver 30 sekunder, Linux.Ekoms.1 indeholder en funktion, der gør det muligt at optage lyd. Heldigvis, denne funktion er ikke blevet brugt af cyberkriminelle.
Linux.Ekoms.1 bør ikke undervurderes, da det giver cyberkriminelle mulighed for at indsamle forskellige typer af følsomme oplysninger fra Linux-brugere. Desværre, der er stadig ingen oplysninger om, hvordan den malware trussel downloades til en brugers maskine.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: