Ebury

Il trojan Ebury è una minaccia creata appositamente per sfruttare l'applicazione OpenSSH in modo specifico. Ciò si ottiene impiegando una determinata patch progettata per modificare le impostazioni e il comportamento dell'applicazione in questione. Questa è una strategia comunemente utilizzata da molti trojan backdoor, simile alla minaccia Ebury. Tuttavia, la differenza, in questo caso, è che Ebury prende di mira solo i sistemi Linux.

L'obiettivo finale del backdoor Ebury Trojan è quello di compromettere l'host di destinazione e quindi raccogliere informazioni sensibili come nomi utente, password, ecc. Tutti i dati raccolti verranno quindi trasferiti ai server C&C (Command & Control) degli operatori del backdoor Ebury Trojan rapidamente. I creatori di questa brutta minaccia hanno usato alcuni metodi interessanti quando si tratta di raccogliere dati. Il trojan Ebury è in grado di rilevare tentativi di accesso non riusciti. Non solo la backdoor Ebury rileva tali tentativi, ma li registra anche. Tutti i tentativi falliti verranno contrassegnati come tentativi falliti sul C&C degli attaccanti. Non solo la minaccia Ebury raccoglie le credenziali di accesso, ma anche chiavi private, passphrase e chiavi OpenSSH. Oltre a raccogliere dati, gli operatori della minaccia Ebury possono anche visualizzare informazioni sulla versione del Trojan distribuito.

Il backdoor Ebury Trojan è una minaccia molto intelligente che riesce a sfruttare un'applicazione reale senza mai individuare un exploit in essa. Se la tua applicazione antimalware rileva la presenza del Trojan backdoor Ebury sul tuo sistema, è consigliabile risolvere il problema il prima possibile. Utilizzare lo strumento antivirus per rimuovere Ebury dal computer, quindi disinstallare il software OpenSSH dal sistema. È quindi possibile eseguire una nuova installazione pulita dell'applicazione per assicurarsi che non vi siano più tracce del trojan Ebury. Cambia tutte le tue password, poiché il backdoor Ebury Trojan potrebbe aver acquisito le tue vecchie password.