Es ist eine gemeinsame Überzeugung, dass Linux und OS X sind sicherer vor böswilligen Angriffen als Windows. Jedoch, Dieser Glaube ist weit von der Wahrheit - Mac Torwächter ist auch anfällig für Exploits, sowie Linux. Noch vor wenigen Tagen, die russische Sicherheitsfirma Dr.Web hat eine neue bösartige Bedrohung zu gefährden Linux-Anwender entdeckt.
Die Bedrohung wurde Linux.Ekoms.1 Trojan genannt. Dies ist definitiv eine schlechte Nachricht für Linux. In 2015, wir Zeuge einer Ransomware Stück Linux-Targeting (Linux.Encoder.1), und Linux XOR DDoS Malware. Jetzt, offensichtlich, Linux ist auch anfällig für aggressive Spyware-Kampagnen.
Was ist das Besondere über Linux.Ekoms.1 Trojan?
Wie von spitz das russische Forschungsteam, Linux.Ekoms.1 ist die neueste Bedrohung Linux PC-Nutzer zu gefährden. Einmal auf einer Maschine des Opfers installiert, der Trojaner ist in der Lage alle Screenshots des Desktops unter 30 Sekunden. Unnötig zu sagen, Dieses Verhalten ist sehr aggressiv und kann den Benutzer gefährden, insbesondere seine wertvollen Informationen, auf viele Arten.
Linux.Ekoms.1 kann das Hochladen /tmp (vorübergehend) Mappe auf seinen Server und Download verschiedener Dateien. Einmal aktiviert, der Linux-Trojaner auch für diese beiden Dateien überprüfen:
- $HOME / $ DATA / .mozilla / firefox / Profil
- $HOME / $ DATA / .dropbox / DropboxCache
Wenn diese beiden Dateien nicht gefunden, Linux.Ekoms.1 speichert seine eigene Kopie namens als eine der Dateien, die oben auf einer Zufallsbasis. Dann, die Kopie wird von einem neuen Standort begonnen. Wenn der gesamte Prozess erfolgreich, die Malware wird eine Verbindung zu dem Adressen des Servers festzustellen, die in ihrem Körper fest codierten. Alle zwischen dem Server übertragenen Daten und der Malware werden verschlüsselt.
Neben der Fähigkeit, Screenshots des Opfers Desktop zu nehmen jeden 30 Sekunden, Linux.Ekoms.1 enthält eine Funktion, es ermöglicht, den Ton zu notieren. Zum Glück, Diese Funktion wird von Cyber-Kriminellen nicht benutzt wurde.
Linux.Ekoms.1 sollte nicht unterschätzt werden, da es Cyber-Kriminellen die Möglichkeit gibt, verschiedene Arten von sensiblen Informationen von Linux-Anwender zu sammeln. Leider, gibt es noch keine Informationen darüber, wie die Malware-Bedrohung für die Computer eines Benutzers heruntergeladen.