Het is een gemeenschappelijke overtuiging dat Linux en OS X veiliger zijn tegen kwaadwillige aanvallen dan Windows. Echter, dit geloof is verre van de waarheid - Mac's Gatekeeper is ook gevoelig voor exploits, evenals Linux. Slechts een paar dagen geleden, de Russische beveiligingsbedrijf Dr.Web heeft een nieuwe kwaadaardige bedreiging Linux-gebruikers in gevaar te brengen ontdekt.
De dreiging is wel Linux.Ekoms.1 Trojan. Dit is zeker slecht nieuws voor Linux. In 2015, we getuige van een ransomware stuk targeting Linux (Linux.Encoder.1), en Linux XOR DDoS malware. Nu, klaarblijkelijk, Linux is ook gevoelig voor agressieve spyware campagnes.
Wat is specifiek over Linux.Ekoms.1 Trojan?
Zoals door het Russische onderzoeksteam, Linux.Ekoms.1 is de nieuwste bedreiging voor de Linux-pc-gebruikers in gevaar brengen. Eenmaal geïnstalleerd op de computer van een slachtoffer, de Trojan is in staat om screenshots van het bureaublad elke 30 seconden. Vanzelfsprekend, dit gedrag is zeer agressief en kan de gebruiker in gevaar brengen, in het bijzonder zijn waardevolle informatie, op veel manieren.
Linux.Ekoms.1 kunnen uploaden van de /tmp (tijdelijk) map haar server en downloaden van diverse bestanden. Eenmaal geactiveerd, de Linux Trojan zal ook controleren voor die twee bestanden:
- $HOME / $ DATA / .mozilla / firefox / geprofileerd
- $HOME / $ DATA / .dropbox / DropboxCache
Als deze twee bestanden niet zijn gevonden, Linux.Ekoms.1 slaat haar eigen exemplaar genoemd als een van de bovenstaande bestanden op een willekeurige basis. Dan, de kopie wordt gestart vanuit een nieuwe locatie. Als het hele proces is succesvol, de malware zal een verbinding met de adressen van de server, die hard-coded in zijn lichaam te vestigen. Alle data overgedragen tussen de server en de malware versleuteld.
Naast de mogelijkheid om screenshots van het bureaublad van het slachtoffer elke nemen 30 seconden, Linux.Ekoms.1 bevat een functie waardoor het maken van geluidsopnames. Gelukkig, deze functie is niet gebruikt door cybercriminelen.
Linux.Ekoms.1 mag niet worden onderschat, omdat het geeft cybercriminelen de mogelijkheid om diverse soorten van gevoelige informatie van Linux-gebruikers te verzamelen. Helaas, er is nog geen informatie over hoe de malware bedreiging wordt gedownload naar de computer van een gebruiker.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: