ACBackdoor

Τα περισσότερα προγράμματα κακόβουλου λογισμικού απευθύνονται σε μηχανές που λειτουργούν με Windows, καθώς αυτό είναι το πιο δημοφιλές λειτουργικό σύστημα στον κόσμο χωρίς αμφιβολία. Ωστόσο, αυτό δεν σημαίνει ότι τα συστήματα που χρησιμοποιούν εναλλακτικά λειτουργικά συστήματα όπως OSX ή Linux είναι αδιαπέραστα φρούρια. Πρόσφατα, οι ερευνητές εντόπισαν ένα νέο στέλεχος κακόβουλου λογισμικού το οποίο είναι ικανό να στοχεύει διάφορα λειτουργικά συστήματα. Το όνομα της απειλής είναι ACBackdoor, και φαίνεται να είναι συμβατό τόσο με το Linux όσο και με το λειτουργικό σύστημα Windows. Η παραλλαγή Linux του ACBackdoor είναι αρκετά εντυπωσιακή. Το βασισμένο στο Linux ACBackdoor εκτελεί τον κώδικα του χωρίς αρχεία, γεγονός που μειώνει το αποτύπωμα της απειλής στη συμβιβασμένη συσκευή. Επιπλέον, αυτή η παραλλαγή του ACBackdoor μπορεί να παραβιάζει τις ιδιότητες των διαδικασιών που εκτελούνται στον μολυσμένο κεντρικό υπολογιστή. Ωστόσο, φαίνεται ότι οι δημιουργοί του ACBackdoor πιθανόν να ειδικεύονται σε απειλές με στόχο το Linux, καθώς η παραλλαγή των Windows αυτής της απειλής είναι πολύ λιγότερο εντυπωσιακή.

Το ACBackdoor ανακάλυψε για πρώτη φορά ότι οι ερευνητές κακόβουλου λογισμικού παρατήρησαν ότι το Fallout EK (Exploit Kit) προωθούσε ένα νέο στέλεχος κακόβουλου λογισμικού, το οποίο δεν είχε δει ποτέ πριν. Η κύρια χρήση αυτού του πακέτου εκμεταλλεύσεων οδηγεί τους ειδικούς να πιστεύουν ότι τα άτομα πίσω από το ACBackdoor είναι ενεργά σε αυτή τη σκηνή για λίγο και πιθανότατα έχουν δημιουργήσει αρκετά κεφάλαια για την αγορά κιτ εκμετάλλευσης υψηλών προδιαγραφών.

Χρησιμοποιεί τα γενικά ονόματα χρησιμότητας για να αποκρύπτεται

Μόλις το ACBackdoor συμβιβαστεί με ένα σύστημα, θα αρχίσει να συγκεντρώνει βασικές πληροφορίες σχετικά με τον μολυσμένο κεντρικό υπολογιστή. Στη συνέχεια, η απειλή θα χρησιμοποιήσει το HTTPS για τη μεταφορά όλων των συλλεγόμενων δεδομένων στο διακομιστή των φορέων εκμετάλλευσης. Η παραλλαγή του Linux του ACBackdoor θα επιχειρήσει να παραμείνει κάτω από το ραντάρ του θύματος, ονομάζοντας τον εαυτό του «Ubuntu Release Update Utility». Σε συστήματα που εκτελούν τα Windows, το ACBackdoor θα προσπαθήσει να κερδίσει την εμμονή δημιουργώντας ένα νέο κλειδί μητρώου των Windows και αποκρύπτοντας τον εαυτό του ως «Microsoft Anti-Spyware Utility».

Δυνατότητες

Δεν υπάρχει τίποτα που να μειώνεται όταν πρόκειται για τις δυνατότητες του ACBackdoor. Ωστόσο, αυτή η απειλή μπορεί να κάνει περισσότερο από αρκετό για να προκαλέσει μεγάλη ζημιά στον κατεστραμμένο ξενιστή. Το ACBackdoor μπορεί:

• Χρησιμοποιήστε την εντολή 'Run' για να εκτελέσετε εντολές απομακρυσμένου κελύφους στο host.
• Ενημερώστε τον εαυτό σας χρησιμοποιώντας μια εντολή που ονομάζεται 'update'.
• Χρησιμοποιήστε την εντολή 'εκτελέστε' για να αρπάξετε και να ξεκινήσετε αρχεία από το διακομιστή των εισβολέων.
• Συγκεντρώστε δεδομένα σχετικά με το σύστημα χρησιμοποιώντας την εντολή info.

Για να αποφύγετε να πέσετε θύμα του ACBackdoor, φροντίστε να ενημερώνετε τακτικά όλες τις εφαρμογές σας, ώστε το σύστημά σας να μην είναι τόσο ευάλωτο σε απειλές. Επίσης, βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια νόμιμη σουίτα λογισμικού προστασίας από ιούς που θα προστατεύει τα δεδομένα και τον υπολογιστή σας.