RSS

Στο στόχαστρο του Rekoobe οι χρήστες Linux

10 Dec

Ειδικοί στην Ρώσικη εταιρεία anti-virus, Dr.Web, ανακάλυψαν το Rekoobe, ένα νέο malware που στοχεύει τα συστήματα Linux. Οι ειδικοί της Dr.Web ανακάλυψαν το Rekoobe Trojan τον Οκτώβρη, και στη συνέχεια οι ειδικοί αναλυτές ερευνούσαν την νέα απειλή για τους επόμενους δύο μήνες.

Το Rekoobe Trojan αρχικά αναπτύχθηκε για να επηρεάσει μόνο τα Linux SPARC architectures, ενώ αργότερα αναβαθμίστηκε για να στοχεύσει τα Linux PCs που τρέχουν σε intel chips, και σε 32 bit αλλά και σε 64-bit architectures.

Οι ειδικοί εξηγούν πως το Rekoobe Trojan είναι πολύ απλό, αλλά πολύ δύσκολο να εντοπισθεί. Η κρυπτογράφηση του malware του επιτρέπει να προστατεύει το configuration file και τα data που ανταλλάσσει με τον C&C server.

Το Linux.Rekoobe.1 χρησιμοποιεί ένα κρυπτογραφημένο configuration file. Όταν αυτό το αρχείο διαβασθεί, το Trojan περιοδικά επικοινωνεί με τον C&C server για να πάρει οδηγίες. Κάτω από ειδικές περιπτώσεις, η σύνδεση με τον server γίνεται μέσω ενός proxy server.” Αναφέρεται στο blog post που δημοσιεύθηκε από την Dr.Web. “Το malware εξάγει τα authorization data από το configuration file του. Όλες οι πληροφορίες που αποστέλλονται και λαμβάνονται χωρίζονται σε ξεχωριστά blocks. Κάθε block κρυπτογραφείται και περιλαμβάνει την δική του υπογραφή.”

Η ανάλυση του Rebooke αποκάλυψε πως θα μπορούσε να μοιράζει κακόβουλα payloads στα μολυσμένα συστήματα, προκειμένου να επιτευχθεί η πλήρης έκθεση του στόχου.

Δυστυχώς οι δημιουργοί του Rekoobe έχουν ήδη μεταφέρει το Trojan και σε άλλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Android, Mac OS X και Windows.

Παρόλο που πάρα πολλοί χρήστες θεωρούν τα συστήματα Linux απρόσβλητα από κακόβουλα λογισμικά, άλλες απειλές έχουν ανακαλυφθεί πρόσφατα, όπως το ransomware Linux.Encoder.1.

[via]

 
Leave a comment

Posted by on 10 December, 2015 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: