ACBackdoor

De meeste malware-soorten zijn gericht op Windows-draaiende machines, omdat dit ongetwijfeld het populairste besturingssysteem ter wereld is. Dit betekent echter niet dat systemen met alternatieve besturingssystemen zoals OSX of Linux ondoordringbare forten zijn. Onlangs hebben onderzoekers een nieuwe malwarestam ontdekt die zich op verschillende besturingssystemen kan richten. De naam van de dreiging is ACBackdoor en deze lijkt compatibel te zijn met zowel Linux als het Windows-besturingssysteem. De Linux-variant van de ACBackdoor is vrij indrukwekkend. De op Linux gebaseerde ACBackdoor voert zijn code zonder bestanden uit, wat de voetafdruk van de bedreiging op het gecompromitteerde apparaat verkleint. Bovendien kan deze variant van de ACBackdoor knoeien met de eigenschappen van de actieve processen op de geïnfecteerde host. Het lijkt er echter op dat de makers van de ACBackdoor waarschijnlijk zijn gespecialiseerd in bedreigingen gericht op Linux, omdat de Windows-variant van deze bedreiging op zijn zachtst gezegd veel minder indrukwekkend is.

De ACBackdoor werd voor het eerst ontdekt toen malware-onderzoekers merkten dat de Fallout EK (Exploit Kit) een nieuwe soort malware propageerde, die nog nooit eerder was gezien. Het belangrijkste gebruik van deze exploitkit laat experts geloven dat de personen achter de ACBackdoor al een tijdje in deze scene actief zijn en waarschijnlijk voldoende kapitaal hebben gegenereerd om high-end exploitkits te kopen.

Gebruikt generieke hulpprogrammanamen om zichzelf te maskeren

Zodra de ACBackdoor een systeem compromitteert, zal het beginnen met het verzamelen van basisinformatie over de geïnfecteerde host. Vervolgens zal de dreiging HTTPS gebruiken om alle verzamelde gegevens over te dragen naar de server van zijn operators. De Linux-variant van de ACBackdoor zal proberen onder de radar van het slachtoffer te blijven door zichzelf 'Ubuntu Release Update Utility' te noemen. Op systemen waarop Windows wordt uitgevoerd, probeert de ACBackdoor persistentie te verkrijgen door een nieuwe Windows-registersleutel te genereren en zichzelf te maskeren als een 'Microsoft Anti-Spyware Utility'.

mogelijkheden

Er is niets verbluffends als het gaat om de mogelijkheden van de ACBackdoor. Deze dreiging kan echter meer dan genoeg doen om grote schade aan te richten aan de gecompromitteerde host. De ACBackdoor kan:

• Gebruik de opdracht 'uitvoeren' om externe shell-opdrachten op de host uit te voeren.
• Update zichzelf met behulp van een opdracht genaamd 'update'.
• Gebruik de opdracht 'uitvoeren' om bestanden op te halen en te starten vanaf de server van de aanvallers.
• Verzamel gegevens over het systeem met behulp van de opdracht 'info'.

Om te voorkomen dat u slachtoffer wordt van ACBackdoor, moet u ervoor zorgen dat u al uw applicaties regelmatig bijwerkt, zodat uw systeem niet zo kwetsbaar is voor bedreigingen. Zorg er ook voor dat u een legitieme antivirussoftwaresuite downloadt en installeert die uw gegevens en computer beschermt.