Ebury

Ebury trooja on oht, mille eesmärk on OpenSSH-i rakenduse spetsiaalne kasutamine. See saavutatakse teatava plaastri abil, mis on mõeldud muutma kõnealuse rakenduse sätteid ja käitumist. See on paljude tagaukse troojalaste poolt tavaliselt kasutatav strateegia, mis sarnaneb Ebury ohuga. Kuid erinevus on antud juhul see, et Ebury sihib ainult Linuxi süsteeme.

Ebury tagaukse troojalase eesmärk on kompromiteerida sihitud masinat ja koguda seejärel tundlikku teavet, nagu kasutajanimed, paroolid jne. Seejärel kogutakse kõik kogutud andmed Ebury tagaukse operaatorite C&C (Command & Control) serveritesse. Trooja kiiresti. Selle vastiku ohu loojad on andmete kogumisel kasutanud huvitavaid meetodeid. Ebury trooja on võimeline tuvastama ebaõnnestunud sisselogimiskatseid. Ebury tagauks mitte ainult ei tuvasta selliseid katseid, vaid registreerib ka neid. Kõik ebaõnnestunud katsed tähistatakse ründajate C&C ebaõnnestunud katsetena. Ebury oht ei kogu mitte ainult sisselogimisandmeid, vaid ka privaatvõtmeid, paroole ja OpenSSH-võtmeid. Lisaks andmete kogumisele saavad Ebury ohu operaatorid vaadata ka teavet kasutuselevõetud Trooja versiooni kohta.

Ebury tagaukse trooja on väga nutikas oht, mis suudab kasutada ehtsat rakendust, leidmata selles kunagi ärakasutajat. Kui teie pahavaravastane rakendus tuvastab Ebury tagaukse trooja olemasolu teie süsteemis, on soovitatav see probleem lahendada nii kiiresti kui võimalik. Ebury eemaldamiseks arvutist kasutage viirusetõrje tööriista ja desinstallige oma süsteemist OpenSSH tarkvara. Seejärel saate rakenduse uue puhta installida, et veenduda, et Ebury Troojast pole jälgi. Muutke kõik oma paroolid, kuna Ebury tagauks Trooja võis hankida teie vanad paroolid.

Trendikas

Enim vaadatud

Laadimine...