Ebury

Ebury Descrizione

Il trojan Ebury è una minaccia creata appositamente per sfruttare l'applicazione OpenSSH in modo specifico. Ciò si ottiene impiegando una determinata patch progettata per modificare le impostazioni e il comportamento dell'applicazione in questione. Questa è una strategia comunemente utilizzata da molti trojan backdoor, simile alla minaccia Ebury. Tuttavia, la differenza, in questo caso, è che Ebury prende di mira solo i sistemi Linux.

L'obiettivo finale del backdoor Ebury Trojan è quello di compromettere l'host di destinazione e quindi raccogliere informazioni sensibili come nomi utente, password, ecc. Tutti i dati raccolti verranno quindi trasferiti ai server C&C (Command & Control) degli operatori del backdoor Ebury Trojan rapidamente. I creatori di questa brutta minaccia hanno usato alcuni metodi interessanti quando si tratta di raccogliere dati. Il trojan Ebury è in grado di rilevare tentativi di accesso non riusciti. Non solo la backdoor Ebury rileva tali tentativi, ma li registra anche. Tutti i tentativi falliti verranno contrassegnati come tentativi falliti sul C&C degli attaccanti. Non solo la minaccia Ebury raccoglie le credenziali di accesso, ma anche chiavi private, passphrase e chiavi OpenSSH. Oltre a raccogliere dati, gli operatori della minaccia Ebury possono anche visualizzare informazioni sulla versione del Trojan distribuito.

Il backdoor Ebury Trojan è una minaccia molto intelligente che riesce a sfruttare un'applicazione reale senza mai individuare un exploit in essa. Se la tua applicazione antimalware rileva la presenza del Trojan backdoor Ebury sul tuo sistema, è consigliabile risolvere il problema il prima possibile. Utilizzare lo strumento antivirus per rimuovere Ebury dal computer, quindi disinstallare il software OpenSSH dal sistema. È quindi possibile eseguire una nuova installazione pulita dell'applicazione per assicurarsi che non vi siano più tracce del trojan Ebury. Cambia tutte le tue password, poiché il backdoor Ebury Trojan potrebbe aver acquisito le tue vecchie password.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".