Cdorked

Cdorked-trusselen er designet for å målrette kun mot Linux-systemer. Cybersecurity-analytikere oppdaget først denne bakdøren Trojan for rundt syv år siden. Etter å ha sett på aktiviteten til denne trusselen, ser det ut til at den mest dynamiske perioden for Cdorked Trojan var i 2013 da den ble oppdaget på flere hundre webservere. Alle kompromitterte webservere ble designet for å omdirigere brukere til korrupte sider som var ment å distribuere forskjellige skadelige typer.

Den største fordelen med Cdorked Trojan er at den fungerer veldig lydløst. Skaperne av Cdorked bakdør Trojan har sørget for at denne trusselen fungerer nærmest fileless. Dette betyr at flertallet av filene og innstillingene lagres i systemets minne. Imidlertid har malware-forskere identifisert en fil som er tilknyttet Cdorked-kampanjen absolutt - 'httpd.' Dette er en endret variant av den kjørbare filen til en Apache webserver. Når Cdorked Trojan går på akkord med et system, vil den kunne endre innstillingene via spesielt bygde HTTP-forespørsler. Disse forespørslene er designet slik at Apache-webserveren ikke logger dem, og sikrer derfor ekstra stealth for Cdorked Trojan. Som vi nevnte, er den Cdorked bakdøren Trojan en veldig skjult trussel som kan forårsake mye skade før offeret noen gang merker at det er noe galt.

Cdorked Trojan vil koble seg til C&C (Command & Control) serveren til angriperne og motta kommandoer fra den. All kommunikasjon mellom de to enhetene er kryptert sikkert, noe som gjør det vanskeligere for administratorene av de kompromitterte serverne å identifisere trusselen. Cdorked bakdør Trojan er i stand til å overvåke adressefeltet til brukeren og oppsøker spesielle strenger som 'cpanel,' 'vert,' 'webmin,' 'secur,' etc. Tilstedeværelsen av noen av disse strengene vil indikere at brukerne går inn på en side som de administrerer. Hvis noen blir oppdaget, vil brukeren ikke bli omdirigert til et utrygt nettsted, da det vil føre til mistanke.

Trusler designet for å gå etter Linux-systemer var ikke veldig vanlige i det siste, men med hvert år som går, er det mer og mer skadelig programvare designet for å målrette mot Linux. Ikke unnlater sikkerheten til systemet ditt og sørg for å få en ekte anti-malware løsning som vil holde deg sikker.