Napalunok
Ang banta sa Cdorked ay idinisenyo upang i-target lamang ang mga sistema ng Linux. Una nang natuklasan ng mga analyst ng Cybersecurity ang backdoor Trojan mga pitong taon na ang nakalilipas. Matapos suriin ang aktibidad ng banta na ito, lilitaw na ang pinaka-pabago-bagong panahon para sa Cdorked Trojan ay noong 2013 nang makita ito sa maraming daang mga server ng Web. Ang lahat ng nakompromiso na mga server ng Web ay idinisenyo upang mai-redirect ang mga gumagamit sa mga sira na pahina na inilaan upang ipamahagi ang iba't ibang mga uri ng malware.
Ang pangunahing bentahe ng Cdorked Trojan ay ang pagpapatakbo nito nang tahimik. Tiniyak ng mga tagalikha ng Cdorked backdoor Trojan na ang banta na ito ay nagpapatakbo ng halos hindi marumi. Nangangahulugan ito na ang karamihan sa mga file at setting nito ay naka-imbak sa memorya ng system. Gayunpaman, natukoy ng mga mananaliksik ng malware ang isang file na nauugnay sa kampanya ng Cdorked - 'httpd.' Ito ay isang binagong variant ng maipapatupad na file ng isang Apache Web server. Kapag ang Cdorked Trojan ay nakompromiso ang isang system, magagawa nitong baguhin ang mga setting nito sa pamamagitan ng partikular na itinayong mga kahilingan sa HTTP. Ang mga kahilingan na ito ay idinisenyo upang ang Apache Web server ay hindi mai-log ang mga ito, kaya tinitiyak ang labis na pagnanakaw para sa Cdorked Trojan. Tulad ng nabanggit namin, ang Cdorked backdoor Trojan ay isang napakalaking banta na maaaring magdulot ng maraming pinsala bago mapansin ng biktima na mayroong anumang mali.
Ang Cdorked Trojan ay makakonekta sa C&C (Command & Control) server ng mga umaatake at makakatanggap ng mga utos mula dito. Ang lahat ng komunikasyon sa pagitan ng dalawang entidad ay ligtas na naka-encrypt, na ginagawang mas mahirap para sa mga administrador ng mga nakompromiso na server upang makilala ang banta. Ang Cdorked backdoor Trojan ay may kakayahang subaybayan ang address bar ng gumagamit at hahanapin ang mga partikular na mga string tulad ng 'cpanel,' 'host,' 'webmin,' 'secur,' atbp Ang pagkakaroon ng alinman sa mga string na ito ay magpapahiwatig na ang mga gumagamit ay pumapasok sa isang pahina na pinamamahalaan nila. Kung may napansin, ang user ay hindi mai-redirect sa isang hindi ligtas na website dahil ito ay magiging sanhi ng hinala.
Ang mga banta na idinisenyo upang sundin ang mga system ng Linux ay hindi pangkaraniwan sa nakaraan, ngunit sa bawat taon na dumaan, marami pa at higit na dinisenyo ang malware upang mai-target ang Linux. Huwag pansinin ang kaligtasan ng iyong system at tiyaking makakuha ng isang tunay na solusyon sa anti-malware na panatilihing ligtas ka.
