Cdorked

La minaccia Cdorked è progettata per colpire solo i sistemi Linux. Gli analisti della sicurezza informatica hanno scoperto per la prima volta questo Trojan backdoor circa sette anni fa. Dopo aver esaminato l'attività di questa minaccia, sembrerebbe che il periodo più dinamico per il Trojan Cdorked sia stato nel 2013 quando è stato individuato su diverse centinaia di server Web. Tutti i server Web compromessi sono stati progettati per reindirizzare gli utenti a pagine danneggiate che avrebbero dovuto distribuire vari tipi di malware.

Il vantaggio principale del Trojan Cdorked è che funziona in modo molto silenzioso. I creatori del backdoor Cdorked Trojan hanno fatto in modo che questa minaccia operasse quasi senza file. Ciò significa che la maggior parte dei suoi file e impostazioni sono archiviati nella memoria del sistema. Tuttavia, i ricercatori di malware hanno identificato certamente un file affiliato alla campagna Cdorked: "httpd". Questa è una variante alterata del file eseguibile di un server Web Apache. Quando il Trojan Cdorked compromette un sistema, sarà in grado di modificare le sue impostazioni tramite richieste HTTP appositamente costruite. Queste richieste sono progettate in modo tale che il server Web Apache non le registri, garantendo quindi una invisibilità aggiuntiva per il Trojan Cdorked. Come accennato, il Trojan backdoor Cdorked è una minaccia molto furtiva che può causare molti danni prima che la vittima si accorga che c'è qualcosa di sbagliato.

Il Trojan Cdorked si connetterà al server C&C (Command & Control) degli attaccanti e riceverà i comandi da esso. Tutta la comunicazione tra le due entità è crittografata in modo sicuro, il che rende più difficile per gli amministratori dei server compromessi identificare la minaccia. Il Trojan backdoor Cdorked è in grado di monitorare la barra degli indirizzi dell'utente e cerca stringhe particolari come "cpanel", "host", "webmin", "secur", ecc. La presenza di una di queste stringhe significherebbe che gli utenti stanno entrando in una pagina che amministrano. Se ne viene rilevato uno, l'utente non verrà reindirizzato a un sito Web non sicuro in quanto potrebbe causare sospetti.

Le minacce progettate per inseguire i sistemi Linux non erano molto comuni in passato, ma con il passare degli anni ci sono sempre più malware progettati per colpire Linux. Non trascurare la sicurezza del tuo sistema e assicurati di ottenere una vera soluzione anti-malware che ti protegga.