Cum face Linux bani, Cum funcționează ACBackdoor?
Adesea sunt folosite webservere care trimit comenzi către dispozitivele infectate, dar mai există și abordări creative: uneori atacatorii folosesc diferite servicii free pentru a distribui comenzile către terminalele infectate: conturi de gmail, pastebin, github etc.
Cum Partitionez un Hard Disk in Linux din Terminal ? - Invata Linux Ep. 27
Arată continuarea ACBackdoor este un nou malware multi-platform ce permite atacatorilor să preia controlul sistemelor ce rulează Cum face Linux bani și Linux. Sistemele Linux sunt cele mai afectate de acest malware, rata de detecție fiind aproape nulă, VirusTotal fiind singurul motor de investigare anti-malware care l-a detectat.
Virusul prezinta capabilitați complexe pe distribuțiile de Linux: backdoor-urile sunt diversificate, iar procesele se creează automat, independent și se pot redenumi, fiind astfel foarte greu de detectat. Cum funcționează ACBackdoor? Varianta Windows a malware-ului colectează date atât despre sistemul infectat cât și de pe toate celelalte sisteme din rețea.
Odată adunate aceste informații, ACBackdoor adaugă o intrare pe registru Windows sau creează linkuri simbolice și un script initrd Linux pentru a putea fi pornit automat la start-up. De asemenea, backdoor-ul va apărea ca fiind un proces MsMpEng.
Ce poate face ACBackdoor?
ACBackdoor poate trimite informații despre sistem, execută comenzi primite de la serverul C2, precum și să updateze malware-ul de pe sistemul infectat și să rămână nedetectat sau să infecteze terminalul cu alt virus Rat, kelloger etc. Situația în România Prima apariție a acestui malware în România a fost, conform studiilor noastre, la începutul lunii noiembrie.
În momentul de față, România nu pare să fie o țintă clară. Cu toate acestea, recomandăm următoarele: Mențineți sistemele de operare și aplicațiile actualizate; Asigurați-vă ca antivirusul funcționează și este actualizat; Verificați, printr-un canal separat, legitimitatea oricăror atașamente de email nesolicitate — ștergeți fără deschidere dacă nu puteți valida; Blocați toate IoC-urile bazate pe URL și IP la nivel de firewall, IDS, gateway-uri web, routere sau alte dispozitive.
Mai multe despre ACBackdoor.
