ACBackdoor

A legtöbb rosszindulatú program törzs a Windows futógépeket célozza meg, mivel kétségtelenül ez a világ legnépszerűbb operációs rendszere. Ez azonban nem azt jelenti, hogy az alternatív operációs rendszereket futtató rendszerek, mint például az OSX vagy a Linux, áthatolhatatlan erődök. A közelmúltban a kutatók új malware törzset fedeztek fel, amely képes különféle operációs rendszerek megcélozására. A fenyegetés neve ACBackdoor, és úgy tűnik, hogy kompatibilis mind a Linux, mind a Windows operációs rendszerrel. Az ACBackdoor Linux változata meglehetősen lenyűgöző. A Linux-alapú ACBackdoor kódja fájlok nélkül hajtja végre, ami csökkenti a veszélyeztetett eszköz fenyegetésének lábnyomát. Ezenkívül az ACBackdoor ezen változata megzavarhatja a fertőzött gazdagépen futó folyamatok tulajdonságait. Úgy tűnik azonban, hogy az ACBackdoor alkotói valószínűleg a Linuxot célzó fenyegetésekre szakosodtak, mivel ennek a fenyegetésnek a Windows változata enyhén szólva sokkal kevésbé lenyűgöző.

Az ACBackdoorot először fedezték fel, amikor a rosszindulatú programok kutatói észrevették, hogy a Fallout EK (Exploit Kit) egy olyan új malware-típust terjeszt, amelyet még soha nem láttak. Ennek a kizsákmányoló készletnek a fő felhasználása arra készteti a szakértőket, hogy úgy gondolja, hogy az ACBackdoor mögött álló egyének egy ideje aktívak voltak ebben a jelenetben, és valószínűleg elegendő tőkét generáltak a csúcsminőségű kizsákmányoló készletek vásárlásához.

Általános segédneveket használ magának a maszkolásnak

Amint az ACBackdoor megsérti a rendszert, elkezdi alapvető információk gyűjtését a fertőzött gazdagépről. Ezután a fenyegetés a HTTPS-t fogja felhasználni az összes összegyűjtött adat átvitelére az operátorok szerverére. Az ACBackdoor Linux változata megkísérel maradni az áldozat radarja alatt azáltal, hogy „Ubuntu Release Update Utility-nek” nevez. A Windows rendszert futtató rendszereken az ACBackdoor megpróbálja elérni a kitartást, létrehozva egy új Windows rendszerleíró kulcsot, és elfedve magát „Microsoft anti-spyware segédprogramjának”.

képességek

Az ACBackdoor képességei között nincs semmi állkapocs. Ez a fenyegetés azonban több, mint elég ahhoz, hogy komoly károkat okozhasson a veszélyeztetett gazdaszervezetnek. Az ACBackdoor képes:

  • A „futtatás” paranccsal távoli shell parancsokat futtathat a gazdagépen.
  • Frissítse magát a 'frissítés' paranccsal.
  • A 'végrehajtás' paranccsal megragadhatja és elindíthatja a fájlokat a támadók kiszolgálójáról.
  • Gyűjtsön adatokat a rendszerről az 'info' paranccsal.

Annak elkerülése érdekében, hogy az ACBackdoor áldozatává váljon, feltétlenül frissítse az összes alkalmazást rendszeresen, hogy a rendszer ne legyen olyan érzékeny a veszélyekre. Ezenkívül feltétlenül töltsön le és telepítsen egy legitim antivírus szoftvercsomagot, amely megvédi az adatokat és a számítógépet.

Felkapott

Legnézettebb

Betöltés...