AnasayfagüvenlikYeni kötü amaçlı yazılımlar Linux sistemlerini uzaktan hedefliyor

Yeni kötü amaçlı yazılımlar Linux sistemlerini uzaktan hedefliyor

Linux

Linux sistemleriyle ilgili tehditlerden, güvenlik ekosisteminde olduğu gibi, genellikle ayrıntılı olarak bahsedilmemektedir. Windows. Bunun temel nedeni, saldırıların çoğu kez iş güvenliği mekanizmaları tarafından tespit edilmemesinden, aynı zamanda güvenlik araştırmacıları tarafından geniş çapta rapor edilmek için çok önemli olmamalarından kaynaklanmaktadır.

Tabii ki, bu, mevcut açık kaynak kodunu kullanabilen sofistike tarama tekniklerini kullanan özel kötü amaçlı yazılım gibi bir Linux sistemine daha fazla tehdit olmadığı anlamına gelmez. Siber güvenlik şirketi Intezer'e göre, bu tür kötü amaçlı yazılımlar yakın zamanda ortaya çıktı. HiddenWasp olarak adlandırılıyor ve şu anda onu oldukça tehlikeli yapan şey, popüler kötü amaçlı yazılım koruma sistemlerinden hiçbiri tarafından algılanmamasıdır.

HiddenWasp Linux sistemlerine nasıl saldırır?

Kötü amaçlı yazılımın ilk adımı, kötü amaçlı yazılımı geliştirmek için ilk komut dosyasını kullanmaktır. Gizli komut dosyası, güçlü bir parolayla bir sftp kullanıcı adı kullanır ve makine zaten virüs bulaşmışsa kötü amaçlı yazılımın önceki sürümlerini ortadan kaldırmak için sistemi temizler.

Daha sonra sunucudan rootkit ve trojan dahil tüm bileşenleri içeren bir dosya indirir. Komut dosyası, sistem yeniden başlatıldıktan sonra bile çalışmak için truva atını /etc/rc.local dosyasına eklemeye çalışır.

Kötü amaçlı yazılımlara dahil olan rootkit, açık kaynak rootkit Azazel ile birçok benzerliği paylaşıyor. Ayrıca ÇinZ kötü amaçlı yazılım, Adore-ng rootkit ve Mirai kötü amaçlı yazılım ile dizeleri paylaşır. Bu kötü amaçlı yazılımın yeteneklerine gelince, terminalde komutlar çalıştırabilir, dosyaları yürütebilir, daha fazla komut dosyası indirebilir, vb.

Ancak güvenlik araştırmacıları, kötü amaçlı yazılımın gerçek yaratıcısının kim olduğunu hala bilmiyorlar. Ancak HiddenWasp'ın, bilgisayar korsanları tarafından zaten enfekte ve kontrol edilen Linux sistemlerine yayıldığı için ikincil bir yük olarak hareket ettiğinden şüpheleniyorlar.

Yeni HiddenWasp kötü amaçlı yazılımı hakkında daha fazla bilgi için ziyaret edebilirsiniz Intezer blogu.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER