Ebury

O Trojan Ebury é uma ameaça criada para explorar especificamente o aplicativo OpenSSH. Isso é conseguido empregando um determinado patch projetado para alterar as configurações e o comportamento do aplicativo em questão. Essa é uma estratégia comumente usada por muitos Trojans backdoor, semelhante à ameaça Ebury. No entanto, a diferença, neste caso, é que o Ebury visa apenas sistemas Linux.

O objetivo final do Trojan backdoor Ebury é comprometer o host de destino e coletar informações confidenciais como nomes de usuário, senhas etc. Todos os dados coletados serão transferidos para os servidores C&C (Command & Control) dos operadores do backdoor Ebury Trojan rapidamente. Os criadores desta ameaça desagradável usaram alguns métodos interessantes quando se trata de coletar dados. O Ebury Trojan é capaz de detectar falhas nas tentativas de login. O backdoor Ebury não apenas detecta essas tentativas, mas também as registra. Todas as tentativas fracassadas serão marcadas como tentativas malsucedidas nos C&C dos atacantes. A ameaça Ebury não apenas coleta credenciais de login, mas também chaves privadas, senhas e chaves OpenSSH. Além de coletar dados, os operadores da ameaça Ebury também podem exibir informações sobre a versão do Trojan implantado.

O Trojan backdoor Ebury é uma ameaça muito inteligente que consegue explorar um aplicativo genuíno sem nunca encontrar um exploit nele. Se o seu aplicativo anti-malware detectar a presença do Trojan backdoor Ebury no seu sistema, é aconselhável resolver esse problema o mais rápido possível. Use sua ferramenta anti-vírus para remover o Ebury do seu computador e, em seguida, desinstale o software OpenSSH do seu sistema. Em seguida, você pode executar uma instalação nova e limpa do aplicativo para garantir que não haja vestígios no Trojan Ebury. Altere todas as suas senhas, pois o Trojan backdoor Ebury pode ter adquirido suas senhas antigas.