É uma crença comum de que o Linux e OS X são mais seguros contra ataques maliciosos do que o Windows. Contudo, essa crença é muito longe da verdade - Gatekeeper do Mac também é propensa a ataques, bem como Linux. Apenas alguns dias atrás, a empresa de segurança russa Dr.Web descobriu uma nova ameaça maliciosa que põe em perigo os usuários do Linux.
A ameaça foi apelidada de Trojan Linux.Ekoms.1. Esta é definitivamente uma má notícia para o Linux. No 2015, testemunhamos um ransomware direcionado ao Linux (Linux.Encoder.1), e Malware Linux XOR DDoS. Agora, evidentemente, O Linux também é suscetível a campanhas agressivas de spyware.
O que é específico sobre o Trojan Linux.Ekoms.1?
Como apontado por a equipe de pesquisa russa, Linux.Ekoms.1 é a ameaça mais recente a colocar em perigo os usuários de PC Linux. Uma vez instalado na máquina da vítima, o Trojan é capaz de tirar screenshots da área de trabalho a cada 30 segundos. Escusado será dizer, este comportamento é bastante agressivo e pode colocar o usuário em perigo, particularmente sua valiosa informação, de muitas maneiras.
Linux.Ekoms.1 pode fazer upload do /tmp (temporário) pasta para seu servidor e baixar vários arquivos. Uma vez ativado, o Trojan Linux também verificará esses dois arquivos:
- $HOME / $ DATA / .mozilla / firefox / perfilado
- $HOME / $ DATA / .dropbox / DropboxCache
Se esses dois arquivos não forem encontrados, Linux.Ekoms.1 salva sua própria cópia nomeada como um dos arquivos acima de forma aleatória. Então, a cópia é iniciada de um novo local. Se todo o processo for bem sucedido, o malware estabelecerá uma conexão com os endereços do servidor que estão codificados em seu corpo. Todos os dados transferidos entre o servidor e o malware são criptografados.
Além da capacidade de fazer capturas de tela da área de trabalho da vítima, a cada 30 segundos, Linux.Ekoms.1 contém um recurso que permite gravar som. Felizmente, esse recurso não foi usado por criminosos cibernéticos.
Linux.Ekoms.1 não deve ser subestimado, pois dá aos criminosos cibernéticos a capacidade de coletar diversos tipos de informações confidenciais de usuários do Linux. Infelizmente, ainda não há informações sobre como a ameaça de malware é baixada para a máquina de um usuário.