Cdorked

Por GoldSparrow em Backdoors

Traduzir Para:

A ameaça Cdorked foi projetada para atingir apenas sistemas Linux. Os analistas de segurança cibernética descobriram esse Trojan backdoor pela primeira vez há cerca de sete anos. Depois de analisar a atividade dessa ameaça, parece que o período mais dinâmico para o Trojan Cdorked foi em 2013, quando foi visto em várias centenas de servidores Web. Todos os servidores da Web comprometidos foram projetados para redirecionar os usuários para páginas corrompidas destinadas a distribuir vários tipos de malware.

A principal vantagem do Trojan Cdorked é que ele opera muito silenciosamente. Os criadores do Trojan backdoor Cdorked garantiram que essa ameaça funcionasse quase sem arquivo. Isso significa que a maioria de seus arquivos e configurações é armazenada na memória do sistema. No entanto, os pesquisadores de malware identificaram um arquivo afiliado à campanha Cdorked certamente - 'httpd'. Essa é uma variante alterada do arquivo executável de um servidor da Web Apache. Quando o Trojan Cdorked compromete um sistema, ele pode alterar suas configurações por meio de solicitações HTTP criadas especificamente. Essas solicitações foram projetadas para que o servidor da Web Apache não as registre, garantindo, assim, um sigilo extra ao Trojan Cdorked. Como mencionamos, o Trojan backdoor Cdorked é uma ameaça muito furtiva que pode causar muitos danos antes que a vítima perceba que há algo errado.

O Trojan Cdorked se conectará ao servidor C&C (Comando e Controle) dos atacantes e receberá comandos dele. Toda a comunicação entre as duas entidades é criptografada com segurança, o que torna mais difícil para os administradores dos servidores comprometidos identificar a ameaça. O Trojan backdoor Cdorked é capaz de monitorar a barra de endereço do usuário e procura seqüências específicas como 'cpanel', 'host', 'webmin', 'secur' etc. A presença de qualquer uma dessas sequências significaria que os usuários estão entrando na página que eles administram. Se algum for detectado, o usuário não será redirecionado para um site não seguro, pois isso causaria suspeitas.

As ameaças projetadas para ir atrás dos sistemas Linux não eram muito comuns no passado, mas a cada ano que passa, há mais e mais malwares projetados para atingir o Linux. Não negligencie a segurança do seu sistema e obtenha uma solução anti-malware genuína que o manterá seguro.

Buscar

Mudar de região

Cdorked

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela