Il est une croyance commune que Linux et OS X sont plus sûrs contre les attaques malveillantes que Windows. Cependant, cette croyance est loin de la vérité - Mac Gatekeeper est également sujette à des exploits, ainsi que Linux. Juste il y a quelques jours, la société de sécurité russe Dr.Web a découvert une nouvelle menace malveillante de mettre en danger les utilisateurs de Linux.
La menace a été surnommé Linux.Ekoms.1 Trojan. Ceci est certainement de mauvaises nouvelles pour Linux. Dans 2015, nous avons assisté à un morceau ransomware ciblant Linux (Linux.Encoder.1), et Linux XOR DDoS logiciels malveillants. Maintenant, évidemment, Linux est également sensible à des campagnes de logiciels espions agressifs.
Ce qui est spécifique à propos de Linux.Ekoms.1 Trojan?
Comme l'a souligné l'équipe de recherche russe, Linux.Ekoms.1 est la dernière menace de mettre en danger les utilisateurs Linux PC. Une fois installé sur la machine de la victime, le cheval de Troie est capable de prendre des captures d'écran de l'ordinateur de bureau tous les 30 secondes. Inutile de dire, ce comportement est assez agressif et peut mettre en danger l'utilisateur, notamment son précieux renseignements, De plusieurs façons.
Linux.Ekoms.1 peut télécharger le /tmp (temporaire) dossier à ses serveurs et de télécharger différents fichiers. Une fois activé, le cheval de Troie Linux vérifiera également pour ces deux fichiers:
- $HOME / $ DATA / .mozilla / firefox / profilée
- $HOME / $ DATA / .dropbox / DropboxCache
Si ces deux fichiers ne sont pas trouvés, Linux.Ekoms.1 enregistre sa propre copie nommé comme l'un des fichiers ci-dessus sur une base aléatoire. Puis, la copie est lancé à partir d'un nouvel emplacement. Si l'ensemble du processus est un succès, le malware établit une connexion aux adresses du serveur qui sont codées en dur dans son corps. Toutes les données transférées entre le serveur et les logiciels malveillants sont cryptées.
Outre la possibilité de prendre des captures d'écran de l'ordinateur de la victime tous les 30 secondes, Linux.Ekoms.1 contient une fonction qui lui permet d'enregistrer le son. Heureusement, cette fonctionnalité n'a pas été utilisé par les cyber-criminels.
Linux.Ekoms.1 ne doit pas être sous-estimée car elle donne les cyber-criminels la possibilité de collecter divers types d'informations sensibles des utilisateurs Linux. Malheureusement, il n'y a toujours pas d'information sur la façon dont la menace malware est téléchargé sur la machine d'un utilisateur.