Es una creencia común de que Linux y OS X son más seguros contra los ataques maliciosos que Windows. Sin embargo, esta creencia está lejos de la verdad - Gatekeeper de Mac también es propensa a la explotación, así como Linux. Hace sólo unos días, la empresa de seguridad de Rusia Dr.Web ha descubierto una nueva amenaza malicioso poner en peligro a los usuarios de Linux.
La amenaza ha sido apodado Linux.Ekoms.1 de Troya. Esta es sin duda una mala noticia para Linux. En 2015, fuimos testigos de una pieza ransomware focalización Linux (Linux.Encoder.1), y Linux software malicioso XOR DDoS. Ahora, evidentemente, Linux también es susceptible a las campañas agresivas de software espía.
Lo que es específico acerca de Troya Linux.Ekoms.1?
Como ha señalado el equipo de investigación de Rusia, Linux.Ekoms.1 es la última amenaza que ponga en peligro a los usuarios de PC Linux. Una vez instalado en la máquina de la víctima, el troyano es capaz de tomar capturas de pantalla del escritorio de cada 30 segundos. No hace falta decir, este comportamiento es bastante agresivo y puede poner en peligro al usuario, particularmente su información valiosa, de muchas maneras.
Linux.Ekoms.1 puede cargar el /tmp (temporal) carpeta a su servidor y descargar varios archivos. Una vez activado, el troyano Linux también va a buscar esos dos archivos:
- $HOME / $ DATA / .mozilla / firefox / perfilado
- $HOME / $ DATA / .dropbox / DropboxCache
Si no se encuentran los dos archivos, Linux.Ekoms.1 guarda su propia copia nombrado como uno de los archivos anteriormente de forma aleatoria. Entonces, la copia se inicia desde una nueva ubicación. Si todo el proceso tiene éxito, el malware establecerá una conexión con las direcciones del servidor que se codifican duro en su cuerpo. Todos los datos transferidos entre el servidor y el software malicioso se cifran.
Además de la capacidad para tomar capturas de pantalla de escritorio de la víctima cada 30 segundos, Linux.Ekoms.1 contiene una característica que le permite grabar sonido. Afortunadamente, esta característica no ha sido utilizado por los ciberdelincuentes.
Linux.Ekoms.1 no debe subestimarse, ya que da criminales cibernéticos la capacidad de recoger diversos tipos de información sensible de los usuarios de Linux. Desafortunadamente, todavía no hay información sobre cómo la amenaza de malware se descarga en la máquina del usuario.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: