LinuxとOSXは、Windowsよりも悪意のある攻撃に対して安全であるというのが一般的な信念です。. でも, この信念は真実からはほど遠いです–Macのゲートキーパーも悪用される傾向があります, Linuxだけでなく. ほんの数日前, ロシアのセキュリティ会社Dr.Webが、Linuxユーザーを危険にさらす新たな悪意のある脅威を発見しました.
脅威はLinux.Ekoms.1トロイの木馬と呼ばれています. これはLinuxにとって間違いなく悪いニュースです. の 2015, Linuxを標的としたランサムウェアを目撃しました (Linux.Encoder.1), と LinuxXORDDoSマルウェア. 今, 明らかに, Linuxは、攻撃的なスパイウェアキャンペーンの影響も受けやすい.
Linux.Ekoms.1トロイの木馬の具体的な内容?
によって指摘されたように ロシアの研究チーム, Linux.Ekoms.1は、LinuxPCユーザーを危険にさらす最新の脅威です。. 被害者のマシンにインストールされたら, トロイの木馬は、デスクトップのスクリーンショットを毎回撮ることができます 30 秒. 言うまでもなく, この動作は非常に攻撃的であり、ユーザーを危険にさらす可能性があります, 特に彼の貴重な情報, いろいろな意味で.
Linux.Ekoms.1はアップロードできます /tmp (一時的) フォルダ サーバーに送信し、さまざまなファイルをダウンロードします. アクティベートされると, LinuxTrojanはこれら2つのファイルもチェックします:
- $HOME / $ DATA / .mozilla / firefox / profiled
- $HOME / $ DATA / .dropbox / DropboxCache
これらの2つのファイルが見つからない場合, Linux.Ekoms.1は、上記のファイルの1つとして指定された独自のコピーをランダムに保存します. それで, コピーは新しい場所から開始されます. プロセス全体が成功した場合, マルウェアは、本体にハードコードされているサーバーのアドレスへの接続を確立します. サーバーとマルウェアの間で転送されるすべてのデータは暗号化されます.
被害者のデスクトップのスクリーンショットを撮る機能に加えて、 30 秒, Linux.Ekoms.1には、音声を録音できる機能が含まれています. 幸運, この機能はサイバー犯罪者によって使用されていません.
Linux.Ekoms.1は、サイバー犯罪者がLinuxユーザーからさまざまな種類の機密情報を収集できるようにするため、過小評価してはなりません。. 不運にも, マルウェアの脅威がユーザーのマシンにどのようにダウンロードされるかについての情報はまだありません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: