19 876
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6750/linux_malware_trojan.jpg

Az áldozatra keni a bűncselekményeket egy linuxos kártevő

2017.01.27. 11.14
Ahogyan a Linux operációs rendszerek népszerűsége az okostelefonos (Android) piac mellett asztali fronton is kezd éledezni, a kiberbűnözőktől is egyre több figyelmet kap. Az elmúlt 1-2 évben egyre gyakrabban számolunk be olyan kártevőkről, amik kifejezetten a Linux-alapú eszközöket célozzák.

Szerencsére a Linux-rendszerek rendszerszintű biztonságába nem nagyon lehet belekötni, viszont felhasználói jogosultságokkal és biztonsági szempontból alulkonfigurált rendszerekkel is komoly bűncselekményeket lehet elkövetni.



Valami ilyesmivel számol a frissen felfedezett Linux.Proxy.10 trójai is, ami sikeres behatolás és futás esetén SSH-backdoort állít be mother felhasználónévvel és fucker jelszóval a fertőzött készülékeken. A támadók listát kapnak a fertőzött IP-címekről, majd az említett belépési azonosító segítésével proxy-átjárót (Satanic Socks Server) telepítenek az eszközökre, hogy azon keresztül folytathassák internetes tevékenységüket – ezzel úgy állítva be a helyzetet, mintha az áldozat követte volna el a további internetes bűncselekményeket.

A kártevők egy közös szervernek küldenek folyamatosan állapotjelentést, hogy a bűnözők élőben követhessék, mely készülékek aktívak az adott pillanatban, tehát melyeket használhatják éppen átjáróként.

Forrás: The Hacker News