ACBackdoor

Većina sojeva zlonamjernog softvera cilja Windows operativne strojeve, jer je ovo nesumnjivo najpopularniji operativni sustav na svijetu. Međutim, to ne znači da su sustavi koji pokreću alternativne operativne sustave poput OSX ili Linuxa neprobojne utvrde. Nedavno su istraživači uočili novi soj zlonamjernog softvera koji je sposoban ciljati različite operativne sustave. Naziv prijetnje je ACBackdoor, a čini se da je kompatibilan i sa Linuxom i sa Windows OS-om. Linux varijanta ACBackdoor-a prilično je impresivna. Linux-ov ACBackdoor izvršava svoj kod bez datoteka, što umanjuje trag prijetnje na kompromitiranom uređaju. Nadalje, ova varijanta ACBackdoor-a može utjecati na svojstva pokrenutih procesa na zaraženom domaćinu. Međutim, čini se da su se tvorci ACBackdoor-a vjerojatno specijalizirali za prijetnje koje ciljaju Linux, u najmanju ruku, Windows inačica ove prijetnje.

ACBackdoor je prvi put otkriven kako su istraživači zlonamjernog softvera primijetili da Fallout EK (Exploit Kit) propagira novi niz zlonamjernog softvera, koji nikada ranije nije viđen. Glavna upotreba ovog kompleta za eksploataciju navodi stručnjake da vjeruju da su pojedinci koji stoje iza ACBackdoor-a već neko vrijeme aktivni u ovoj sceni i vjerojatno su prikupili dovoljno kapitala za kupovinu vrhunskih seta eksploatacije.

Koristi generičke nazive uslužnih programa kako bi se maskirao

Nakon što ACBackdoor kompromitira sustav, započet će sakupljati osnovne podatke o zaraženom domaćinu. Tada će prijetnja koristiti HTTPS za prijenos svih prikupljenih podataka na poslužitelj svojih operatora. Linux inačica ACBackdoor-a pokušati će ostati pod radarom žrtve tako što će se nazvati "Ubuntu Release Update Utility". Na sustavima koji pokreću Windows, ACBackdoor će pokušati steći upornost generiranjem novog ključa registra sustava Windows i maskirajući se kao "Microsoft Anti-Spyware Utility".

sposobnosti

Nema ničega što pada kada je u pitanju sposobnost ACBackdoor-a. Međutim, ova prijetnja može učiniti više nego dovoljno da nanese veliku štetu kompromitiranom domaćinu. ACBackdoor može:

  • Pomoću naredbe 'run' pokrenite naredbe udaljenih ljuska na domaćinu.
  • Ažurirajte se pomoću naredbe pod nazivom "update".
  • Pomoću naredbe 'Execute' primite i pokrenite datoteke s poslužitelja napadača.
  • Prikupite podatke o sustavu pomoću naredbe 'info'.

Da ne biste postali žrtva ACBackdoor-a, obavezno redovito ažurirajte sve aplikacije kako sustav ne bi bio tako ranjiv na prijetnje. Pobrinite se da preuzmete i instalirate zakoniti antivirusni softverski paket koji će zaštititi vaše podatke i računalo.

U trendu

Nagledanije

Učitavam...