Si tratta di una credenza comune che Linux e OS X sono più sicuri contro attacchi dannosi rispetto a Windows. Tuttavia, questa credenza è lontano dalla verità - Gatekeeper di Mac è anche soggetta a exploit, così come Linux. Solo pochi giorni fa,, la società di sicurezza russa Dr.Web ha scoperto una nuova minaccia dannoso mettere in pericolo gli utenti Linux.
La minaccia è stata soprannominata Linux.Ekoms.1 Trojan. Questo è sicuramente una cattiva notizia per Linux. In 2015, abbiamo assistito ad un pezzo ransomware mira Linux (Linux.Encoder.1), e Linux XOR DDoS di malware. Ora, evidentemente, Linux è anche suscettibile alle campagne aggressive spyware.
Ciò che è specifico su Linux.Ekoms.1 Trojan?
Come sottolineato da il team di ricerca russo, Linux.Ekoms.1 è l'ultima minaccia di mettere in pericolo gli utenti di PC Linux. Una volta installato sulla macchina della vittima, il Trojan è in grado di prendere screenshot del desktop ogni 30 secondi. Inutile dire, questo comportamento è molto aggressivo e può mettere in pericolo l'utente, in particolare la sua preziose informazioni, in molti modi.
Linux.Ekoms.1 può caricare il /tmp (temporaneo) cartella al suo server e scaricare vari file. Una volta attivato, Linux Trojan sarà anche verificare la presenza di questi due file:
- $HOME / $ DATA / .mozilla / firefox / profilata
- $HOME / $ DATA / .dropbox / DropboxCache
Se questi due file non si trovano, Linux.Ekoms.1 salva la propria copia nominato come uno dei file sopra su base casuale. Poi, la copia viene avviata da una nuova posizione. Se l'intero processo è successo, il malware sarà stabilire una connessione con gli indirizzi del server, che sono hard-coded nel suo corpo. Tutti i dati trasferiti tra il server e il malware sono criptati.
Oltre alla capacità di prendere screenshot del desktop della vittima ogni 30 secondi, Linux.Ekoms.1 contiene una caratteristica gli consente di registrare l'audio. Per fortuna, questa caratteristica non è stato utilizzato dai criminali informatici.
Linux.Ekoms.1 non deve essere sottovalutato in quanto dà criminali informatici la capacità di raccogliere diversi tipi di informazioni sensibili da parte degli utenti Linux. Sfortunatamente, non v'è ancora nessuna informazione su come la minaccia del malware viene scaricato sul computer di un utente.