إبوري

يعد Ebury Trojan تهديدًا مصممًا لاستغلال تطبيق OpenSSH على وجه التحديد. يتم تحقيق ذلك عن طريق استخدام تصحيح معين تم تصميمه لتغيير إعدادات وسلوك التطبيق المعني. هذه هي استراتيجية شائعة الاستخدام من قبل العديد من أحصنة طروادة مستتر ، على غرار تهديد Ebury. ومع ذلك ، فإن الفرق ، في هذه الحالة ، هو أن Ebury يستهدف أنظمة Linux فقط.

الهدف النهائي لـ Ebury backdoor Trojan هو تسوية المضيف المستهدف ثم تجميع معلومات حساسة مثل أسماء المستخدمين وكلمات المرور ، وما إلى ذلك. سيتم بعد ذلك نقل جميع البيانات التي تم جمعها إلى خوادم C&C (Command & Control) لمشغلي backdoor Ebury طروادة بسرعة. لقد استخدم مبتكرو هذا التهديد المقرف بعض الطرق المثيرة للاهتمام عندما يتعلق الأمر بجمع البيانات. The Ebury Trojan قادر على اكتشاف محاولات تسجيل الدخول الفاشلة. لا يكتشف مستتر Ebury هذه المحاولات فحسب ، بل يسجلها أيضًا. سيتم وضع علامة على كل المحاولات الفاشلة كمحاولات غير ناجحة على C&C للمهاجمين. لا يقوم تهديد Ebury فقط بجمع بيانات اعتماد تسجيل الدخول ، ولكن أيضًا مفاتيح خاصة وعبارات مرور ومفاتيح OpenSSH أيضًا. بصرف النظر عن جمع البيانات ، يمكن لمشغلي تهديد Ebury أيضًا عرض معلومات حول إصدار طروادة المنشورة.

يعتبر The Trois Backdoor Trojan تهديدًا ذكيًا للغاية يتمكن من استغلال تطبيق حقيقي دون تحديد موقع استغلال فيه. إذا اكتشف تطبيق مكافحة البرامج الضارة وجود Ebury backdoor Trojan على نظامك ، فمن المستحسن حل هذه المشكلة في أقرب وقت ممكن. استخدم أداة مكافحة الفيروسات الخاصة بك لإزالة Ebury من جهاز الكمبيوتر الخاص بك ثم قم بإلغاء تثبيت برنامج OpenSSH من نظامك. يمكنك بعد ذلك إجراء تثبيت جديد ونظيف للتطبيق للتأكد من عدم وجود آثار متبقية من Ebury Trojan. غيّر كل كلمات مرورك ، حيث أن Trojan backdoor Trojan ربما اكتسبت كلمات مرورك القديمة.

الشائع

الأكثر مشاهدة

جار التحميل...