Den Winnti trojanske hest har vist sig at have en ny iteration som brugere barberer blevet offer for en ny Linux-version af malware. Hvad er farligt om denne udgivelse er det faktum, at det blev brugt i et hack tilbage i 2015 mod et gaming selskab. Den seneste hændelse med det er et hack mod en stor tysk medicinalvirksomhed sidste måned.
Winnti Trojan Horse Linux Version Bruges i målrettede angreb
Ifølge en ny sikkerhedsrapport Linux version af Winnti Trojan bliver spredt over hele verden mod computerbrugere. Den sidste store indvirkning, det har gjort var hack af en stor farmaceutisk virksomhed i Tyskland i sidste måned.
I øjeblikket er detekteret en aktiv kampagne for at spredes over hele verden. Sikkerheden Rapporten viser, at et ukendt kriminel kollektiv distribuerer et afkom af truslen mod hacker-definerede mål. I denne særlige udgivelse selve Winnti Trojan består af to filer: libxselinux som er den vigtigste bagdør og libxselinux.so som er biblioteket. Biblioteket filen bruges til at skjule tilstedeværelsen og aktiviteten af malware. Efter sin henrettelse ved initialiseringen scriptet vil det afkode dens indbyggede kode. Som et resultat af de operationer, malware motor vil blive skjult fra systemet ved at registrere som en legitim program og koble op til eksisterende processer.
En af de farligste konsekvenser af at have denne trussel installeret på en given computer er lanceringen af Trojan-modul. Denne særlige malware bruger flere protokoller, herunder tilpassede dem for at kunne kommunikere med hacker-kontrollerede servere. En gjort forbindelse kan holdes online og live for at gøre det muligt for hackere at udføre flere ondsindede handlinger. Almindelige konfigurationer inkluderer indsættelsen af andre trusler, herunder ransomware, flykaprere og cryptocurrency minearbejdere. Ligeledes andre kommandoer kan resultere i overvågningen af offeret brugere - keylogging af deres input og screenshots fange på anfordring eller med regelmæssige intervaller.
Vi anbefaler alle Linux-brugere til altid lappe deres systemer til de nyeste opdaterede pakker af deres system for at undgå ethvert forsøg sårbarhed test. For at være mere sikker på, at infektionen kan undgås Linux-brugere bør også notere hvilke filer de henter og udføre. I dette øjeblik den aktive fordeling kampagne er fokuseret på at sprede ondsindede dokumenter, vi ved ikke, på hvilket tidspunkt denne taktik kan skifte til noget andet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: