Cdorked

Η απειλή Cdorked έχει σχεδιαστεί για να στοχεύει μόνο τα συστήματα Linux. Οι αναλυτές του Cybersecurity ανακάλυψαν για πρώτη φορά τον Trojan backdoor περίπου πριν από επτά χρόνια. Αφού εξετάσαμε τη δραστηριότητα αυτής της απειλής, φαίνεται ότι η πιο δυναμική περίοδος για τον Cdorked Trojan ήταν το 2013 όταν εντοπίστηκε σε αρκετές εκατοντάδες διακομιστές Web. Όλοι οι συμβιβασμένοι διακομιστές Web σχεδιάστηκαν για να ανακατευθύνουν τους χρήστες σε κατεστραμμένες σελίδες που προορίζονταν για τη διανομή διαφόρων τύπων κακόβουλου λογισμικού.

Το κύριο πλεονέκτημα του Cdorked Trojan είναι ότι λειτουργεί πολύ σιωπηλά. Οι δημιουργοί του Trojan backdoor Cdorked έχουν βεβαιωθεί ότι η απειλή αυτή λειτουργεί σχεδόν άτακτα. Αυτό σημαίνει ότι η πλειοψηφία των αρχείων και των ρυθμίσεων αποθηκεύονται στη μνήμη του συστήματος. Ωστόσο, οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει ένα αρχείο που είναι συνδεδεμένο με την καμπάνια Cdorked σίγουρα - 'httpd.' Αυτή είναι μια τροποποιημένη παραλλαγή του εκτελέσιμου αρχείου ενός διακομιστή Web Apache. Όταν ο Cdorked Trojan συμβιβαστεί με ένα σύστημα, θα είναι σε θέση να αλλάξει τις ρυθμίσεις του μέσω συγκεκριμένων αιτημάτων HTTP. Αυτά τα αιτήματα έχουν σχεδιαστεί έτσι ώστε ο διακομιστής Web Apache να μην τα καταγράφει, εξασφαλίζοντας έτσι επιπλέον μυστικότητα για τον Cdorked Trojan. Όπως αναφέραμε, ο Trojan backdoor Cdorked είναι μια πολύ μυστική απειλή που μπορεί να προκαλέσει πολλές ζημιές πριν το θύμα παρατηρήσει ποτέ ότι υπάρχει κάποιο πρόβλημα.

Ο Cdorked Trojan θα συνδεθεί με τον διακομιστή C & C (Command & Control) των εισβολέων και θα λάβει εντολές από αυτόν. Όλη η επικοινωνία μεταξύ των δύο οντοτήτων κρυπτογραφείται με ασφάλεια, γεγονός που δυσχεραίνει τους διαχειριστές των συμβιβασμένων διακομιστών να εντοπίζουν την απειλή. Το Trojan backdoor Cdorked είναι σε θέση να παρακολουθεί τη γραμμή διευθύνσεων του χρήστη και αναζητά συγκεκριμένες συμβολοσειρές όπως το cpanel, το host, το webmin, το security, κ.λπ. Η παρουσία οποιωνδήποτε από αυτές τις συμβολοσειρές θα σημαίνει ότι οι χρήστες εισέρχονται σε μια σελίδα που διαχειρίζονται. Αν εντοπιστούν κάποιοι, ο χρήστης δεν θα ανακατευθυνθεί σε έναν μη ασφαλές ιστότοπο, καθώς θα προκαλούσε καχυποψία.

Οι απειλές που σχεδιάστηκαν για να προχωρήσουν μετά από συστήματα Linux δεν ήταν πολύ συνηθισμένες στο παρελθόν, αλλά με κάθε χρόνο που διέρχεται, υπάρχει όλο και περισσότερα κακόβουλα προγράμματα σχεδιασμένα να στοχεύουν το Linux. Μην παραμελείτε την ασφάλεια του συστήματός σας και βεβαιωθείτε ότι έχετε αποκτήσει μια γνήσια λύση κατά του κακόβουλου λογισμικού που θα σας κρατήσει ασφαλή.