Ebury

Троян Ebury - это угроза, созданная специально для использования приложения OpenSSH. Это достигается путем использования определенного патча, который предназначен для изменения настроек и поведения рассматриваемого приложения. Это часто используемая стратегия многими бэкдор-троянами, похожая на угрозу Эбери. Однако, в этом случае разница состоит в том, что Ebury ориентирован только на системы Linux.

Конечная цель троянца Ebury backdoor состоит в том, чтобы скомпрометировать целевой хост, а затем собрать конфиденциальную информацию, такую как имена пользователей, пароли и т. Д. Затем все собранные данные будут переданы на серверы C & C (Command & Control) операторов бэкдора Ebury. Троян быстро Создатели этой противной угрозы использовали некоторые интересные методы, когда дело доходит до сбора данных. Троян Ebury способен обнаруживать неудачные попытки входа в систему. Бэкдор Эбери не только обнаруживает такие попытки, но и регистрирует их. Все неудачные попытки будут помечены как неудачные попытки на C & C атакующих. Не только угроза Ebury собирает учетные данные для входа в систему, но также закрытые ключи, парольные фразы и ключи OpenSSH. Помимо сбора данных, операторы угрозы Ebury также могут просматривать информацию о версии развернутого трояна.

Троян Ebury backdoor - это очень умная угроза, которой удается использовать подлинное приложение, даже не обнаружив в нем эксплойта. Если ваше антивирусное приложение обнаруживает наличие троянского кода Ebury в вашей системе, рекомендуется решить эту проблему как можно скорее. Используйте антивирусное средство, чтобы удалить Ebury с вашего компьютера, а затем удалите программное обеспечение OpenSSH из вашей системы. Затем вы можете выполнить новую чистую установку приложения, чтобы убедиться, что от трояна Ebury не осталось никаких следов. Измените все свои пароли, поскольку троян Ebury, возможно, получил ваши старые пароли.