Si tratta di una credenza comune che Linux e OS X sono più sicuri contro attacchi dannosi rispetto a Windows. Tuttavia, questa credenza è lontano dalla verità - Gatekeeper di Mac è anche soggetta a exploit, così come Linux. Solo pochi giorni fa,, la società di sicurezza russa Dr.Web ha scoperto una nuova minaccia dannoso mettere in pericolo gli utenti Linux.
La minaccia è stata soprannominata Linux.Ekoms.1 Trojan. Questo è sicuramente una cattiva notizia per Linux. In 2015, abbiamo assistito ad un pezzo ransomware mira Linux (Linux.Encoder.1), e Linux XOR DDoS di malware. Ora, evidentemente, Linux è anche suscettibile alle campagne aggressive spyware.
Ciò che è specifico su Linux.Ekoms.1 Trojan?
Come sottolineato da il team di ricerca russo, Linux.Ekoms.1 è l'ultima minaccia di mettere in pericolo gli utenti di PC Linux. Una volta installato sulla macchina della vittima, il Trojan è in grado di prendere screenshot del desktop ogni 30 secondi. Inutile dire, questo comportamento è molto aggressivo e può mettere in pericolo l'utente, in particolare la sua preziose informazioni, in molti modi.
Linux.Ekoms.1 può caricare il /tmp (temporaneo) cartella al suo server e scaricare vari file. Una volta attivato, Linux Trojan sarà anche verificare la presenza di questi due file:
- $HOME / $ DATA / .mozilla / firefox / profilata
- $HOME / $ DATA / .dropbox / DropboxCache
Se questi due file non si trovano, Linux.Ekoms.1 salva la propria copia nominato come uno dei file sopra su base casuale. Poi, la copia viene avviata da una nuova posizione. Se l'intero processo è successo, il malware sarà stabilire una connessione con gli indirizzi del server, che sono hard-coded nel suo corpo. Tutti i dati trasferiti tra il server e il malware sono criptati.
Oltre alla capacità di prendere screenshot del desktop della vittima ogni 30 secondi, Linux.Ekoms.1 contiene una caratteristica gli consente di registrare l'audio. Per fortuna, questa caratteristica non è stato utilizzato dai criminali informatici.
Linux.Ekoms.1 non deve essere sottovalutato in quanto dà criminali informatici la capacità di raccogliere diversi tipi di informazioni sensibili da parte degli utenti Linux. Sfortunatamente, non v'è ancora nessuna informazione su come la minaccia del malware viene scaricato sul computer di un utente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: