CronRAT

एक परिष्कृत मैलवेयर खतरा जो अपने नापाक कार्यों को छिपाने के लिए नवीन तकनीकों को नियोजित करता है, की पहचान एक डच साइबर-सुरक्षा कंपनी के शोधकर्ताओं द्वारा की गई है। CronRAT नामित, खतरे को आरएटी - रिमोट एक्सेस ट्रोजन के रूप में वर्गीकृत किया गया है। यह वेब स्टोर्स को लक्षित करता है और हमलावरों को समझौता किए गए लिनक्स सर्वर पर ऑनलाइन भुगतान स्किमर्स को इंजेक्ट करने के साधन प्रदान करता है। अंततः, हैकर्स का लक्ष्य क्रेडिट कार्ड डेटा प्राप्त करना होता है जिसका बाद में शोषण किया जा सकता है। खतरे द्वारा नियोजित कई चोरी तकनीकें इसे लगभग ज्ञानी बनाती हैं।

तकनीकी जानकारी

CronRAT की विशिष्ट विशेषता यह है कि यह परिष्कृत बैश प्रोग्राम को छिपाने के लिए लिनक्स टास्क शेड्यूलिंग सिस्टम (क्रॉन) का दुरुपयोग करता है। मैलवेयर कई कार्यों को crontab में इंजेक्ट करता है जिनका एक वैध प्रारूप होता है इसलिए सिस्टम उन्हें स्वीकार करता है। निष्पादित होने पर इन कार्यों के परिणामस्वरूप रन टाइम त्रुटि होगी लेकिन ऐसा नहीं होगा क्योंकि वे गैर-मौजूद तिथियों पर चलने के लिए निर्धारित हैं, जैसे कि 31 फरवरी। इन निर्धारित कार्यों के नाम में खतरे का दूषित कोड छिपा है।

कई स्तरों के अस्पष्टता को छीलने के बाद, इन्फोसेक शोधकर्ता आत्म-विनाश, समय संशोधन, और हमलावरों के कमांड-एंड-कंट्रोल सर्वर (सी 2, सी एंड सी) के साथ संचार के लिए एक कस्टम-निर्मित प्रोटोकॉल के लिए आदेशों को उजागर करने में सक्षम थे। दूरस्थ सर्वर के साथ संपर्क लिनक्स कर्नेल की एक अस्पष्ट विशेषता के माध्यम से प्राप्त किया जाता है जो एक फ़ाइल के माध्यम से टीसीपी संचार की अनुमति देता है। इसके अलावा, कनेक्शन को ड्रॉपबियर एसएसएच सेवा होने का दिखावा करते हुए पोर्ट 443 के माध्यम से टीसीपी पर ले जाया जाता है। अंततः, हमलावर भंग सिस्टम पर मनमानी कमांड निष्पादित करने में सक्षम होंगे।

निष्कर्ष

CronRAT को इसकी खतरनाक क्षमताओं के कारण लिनक्स ईकामर्स सर्वर के लिए एक गंभीर खतरा माना जाता है। खतरे में पता लगाने-चोरी करने की तकनीकें हैं, जैसे फ़ाइल रहित निष्पादन, समय मॉडुलन, बाइनरी का उपयोग, अस्पष्ट प्रोटोकॉल, पेलोड को छिपाने के लिए वैध सीआरओएन अनुसूचित कार्य नामों का उपयोग और बहुत कुछ। व्यवहार में, यह वस्तुतः ज्ञानी नहीं है और उनके लक्षित लिनक्स सर्वरों की सुरक्षा के लिए विशेष उपायों को लागू करने की आवश्यकता हो सकती है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...