Ebury

Ebury Trojan, OpenSSH uygulamasından özellikle faydalanmak için hazırlanmış bir tehdittir. Bu, söz konusu uygulamanın ayarlarını ve davranışını değiştirmek için tasarlanmış belirli bir yama kullanılarak elde edilir. Bu, Ebury tehdidine benzer şekilde birçok arka kapı Truva atları tarafından yaygın olarak kullanılan bir stratejidir. Bununla birlikte, bu durumda fark, Ebury'nin sadece Linux sistemlerini hedeflemesidir.

Ebury arka kapı Truva Atı'nın nihai hedefi, hedeflenen ana makineyi tehlikeye atmak ve daha sonra kullanıcı adları, şifreler vb. Gibi hassas bilgileri toplamaktır. Toplanan tüm veriler daha sonra Ebury arka kapı operatörlerinin C&C (Command & Control) sunucularına aktarılacaktır. Truva hızlıca. Bu kötü tehdidin yaratıcıları veri toplama konusunda bazı ilginç yöntemler kullandılar. Ebury Truva atı başarısız giriş denemelerini tespit edebilir. Ebury arka kapısı sadece bu girişimleri tespit etmekle kalmaz, aynı zamanda bunları kaydeder. Başarısız olan tüm denemeler, saldırganların İ & D'sinde başarısız denemeler olarak işaretlenecektir. Ebury tehdidi yalnızca oturum açma kimlik bilgilerini değil, aynı zamanda özel anahtarları, parolaları ve OpenSSH anahtarlarını da toplar. Veri toplamanın yanı sıra, Ebury tehdidinin operatörleri, konuşlandırılmış Truva Atı'nın sürümü hakkındaki bilgileri de görüntüleyebilir.

Ebury arka kapı Truva atı, içinde bir istismar bulmadan gerçek bir uygulamadan yararlanmayı başaran çok akıllı bir tehdittir. Kötü amaçlı yazılımdan koruma uygulamanız sisteminizde Ebury arka kapı Truva Atı'nın varlığını tespit ederse, bu sorunu en kısa sürede çözmeniz önerilir. Virüsten koruma aracınızı kullanarak Ebury'yi bilgisayarınızdan kaldırın ve ardından OpenSSH yazılımını sisteminizden kaldırın. Daha sonra, Ebury Truva Atı'ndan iz kalmadığından emin olmak için uygulamanın yeni ve temiz bir kurulumunu gerçekleştirebilirsiniz. Ebury arka kapı Truva Atı eski şifrelerinizi almış olabileceği için tüm şifrelerinizi değiştirin.