ACBackdoor

Shumica e shtameve malware synojnë makineritë drejtuese të Windows, pasi ky është pa dyshim sistemi më i njohur operativ në botë. Sidoqoftë, kjo nuk do të thotë që sistemet që funksionojnë sisteme operative alternative si OSX ose Linux janë kështjella të padepërtueshme. Kohët e fundit, studiuesit vunë re një tendosje të re malware që është në gjendje të synojë sisteme të ndryshme operative. Emri i kërcënimit është ACBackdoor, dhe duket se është në përputhje me Linux dhe Windows OS. Varianti Linux i ACBackdoor është mjaft mbresëlënës. ACBackdoor me bazë në Linux ekzekuton kodin e tij pa skedarë, gjë që zvogëlon gjurmën e kërcënimit në pajisjen e komprometuar. Për më tepër, kjo variant i ACBackdoor mund të dëmtojë vetitë e proceseve drejtuese në hostin e infektuar. Sidoqoftë, do të duket se krijuesit e ACBackdoor ka të ngjarë të specializohen në kërcënime që synojnë Linux, pasi varianti i Windows i këtij kërcënimi është shumë më pak mbresëlënës, për të thënë të paktën.

ACBackdoor u zbulua për herë të parë ndërsa studiuesit e malware vunë re se Fallout EK (Exploit Kit) po përhapte një lloj të ri të malware, i cili nuk ishte parë kurrë më parë. Përdorimi kryesor i kësaj komplete shfrytëzimi bën që ekspertët të besojnë se individët që qëndrojnë pas ACBackdoor kanë qenë aktiv në këtë skenë për një kohë dhe ka të ngjarë të kenë gjeneruar kapital të mjaftueshëm për të blerë komplete të shfrytëzimit të nivelit të lartë.

Përdor Emrat e Shërbimeve të Përgjithshme për të maskuar veten

Sapo ACBackdoor të komprometojë një sistem, do të fillojë të mbledhë informacione themelore në lidhje me hostin e infektuar. Pastaj, kërcënimi do të përdor HTTPS për të transferuar të gjitha të dhënat e mbledhura në serverin e operatorëve të tij. Varianti Linux i ACBackdoor do të përpiqet të mbetet nën radarin e viktimës duke e emërtuar vetë "Ubuntu Release Update Utility". Në sistemet që janë duke përdorur Windows, ACBackdoor do të përpiqet të fitojë këmbëngulje duke gjeneruar një Key Regjistrit të ri të Windows dhe duke e maskuar veten si një "Shërbim Anti-Spyware i Microsoft".

aftësitë

Nuk ka asgjë që bie në nofulla kur bëhet fjalë për aftësitë e ACBackdoor. Sidoqoftë, ky kërcënim mund të bëjë më shumë sesa duhet për të shkaktuar dëme të mëdha në hostin e kompromentuar. ACBackdoor mund:

• Përdorni komandën 'run' për të ekzekutuar komandat e largëta të shell në host.
• Azhurnoni vetë duke përdorur një komandë të quajtur 'azhurnim'.
• Përdorni komandën 'ekzekutuar' për të rrëmbyer dhe nisur skedarët nga serveri i sulmuesve.
• Mblidhni të dhëna për sistemin duke përdorur komandën 'info'.

Për të mos bërë viktima të ACBackdoor, sigurohuni që të azhurnoni rregullisht të gjitha aplikimet tuaja në mënyrë që sistemi juaj të mos jetë aq i ndjeshëm ndaj kërcënimeve. Gjithashtu, sigurohuni që të shkarkoni dhe instaloni një suitë të ligjshme të softuerëve anti-virus që do të mbrojë të dhënat tuaja dhe kompjuterin.