Кілька хвилин тому ми опублікували стаття, в якій ми сказали, що не існує ідеального програмного забезпечення. І полягає в тому, що такі браузери, як Chrome, Edge або Safari, «легко» зламати. У статті ми сказали, що програмне забезпечення недосконале, і це стосується як програм / додатків, так і операційних систем, але говорили про вразливості, виявлені в програмах. Тепер ми маємо зробити те ж саме, але з операційними системами: було виявлено нове шкідливе програмне забезпечення, яке впливає на Linux та Windows, і воно називається ACBackdoor.
Так як повідомив Bleeping Computer, дослідники безпеки виявили новий крос-платформенний бэкдор впливає на операційні системи Windows і Linux. Це шкідливе програмне забезпечення може використовуватися для запуску шкідливого коду та бінарних файлів на скомпрометованих комп’ютерах. На перший погляд, він розроблений групою, яка має досвід у розробці шкідливих інструментів для Linux, за висловом Ігнасіо Санміллана з Intenzer.
ACBackdoor є більш небезпечним для Linux, ніж для Windows
Є два варіанти, і обидва мають один і той же сервер команд і керування (С2). Шляхи зараження, які вони використовують, різні: версія Windows просувається шляхом зловживання рекламою за допомогою Fallout Exploit Kit, поки Корисне навантаження Linux скидається через ще невідому систему доставки.
Остання версія шкідливого програмного забезпечення націлена на вразливі місця CVE-2018-15982, пов `язаний з Flash PlayerІ CVE-2018-8174, пов’язані з движком VBScript Internet Explorer. В обох випадках намір полягає у зараженні відвідувачів веб-сторінок, які контролює зловмисник. Ми могли б сказати, що, хоча ми наполягаємо на тому, що не існує ідеального програмного забезпечення, у випадку з Flash Player дощ іде по мокрому.
Найдивніше, або скажімо рідше, це те, що версія Windows не представляє складної загрози. Версія ACBackdoor Windows - це "порт" Linux:
Імплантат Linux був набагато краще написаний, ніж імплантат Windows, висвітлюючи реалізацію механізму персистенції разом з різними командними колами та додатковими функціями, яких не спостерігається у версії Windows, такими як створення окремих процесів та перейменування.
Як працює цей бекдор
Після зараження комп’ютера зловмисне програмне забезпечення почне збирати системну інформацію, включаючи архітектуру та MAC-адресу. Щоб досягти цього, він використовує інструменти, специфічні для платформи, з функціями Windows API у Windows та програмою UNIX uname, яка зазвичай використовується для друку системної інформації на Linux. Після завершення завдань збору інформації ACBackdoor додасть запис до реєстру Windows і створить кілька символічних посилань, тоді як на Linux він створить сценарій initrd для досягнення стійкості та автоматичного запуску при кожному перезавантаженні.
У Windows бекдор також намагатиметься маскуватися як процес MsMpEng.exe, програму захисту від шкідливих програм та шпигунських програм Microsoft Defender. У Linux це буде замасковано шляхом емуляції нової утиліти сповіщення про оновлення Ubuntu (UpdateNotifier) та перейменує ваш процес як [kworker / u8: 7-ev], яка пов’язана з ядром Linux.
ACBackdoor надсилає інформацію через HTTPS
Для спілкування з сервером С2 обидва варіанти шкідливого програмного забезпечення використовувати HTTPS як канал зв'язку, передаючи всю зібрану інформацію у вигляді корисного навантаження, кодованого BASE64. З іншого боку, ACBackdoor може отримувати інформацію, виконувати та оновлювати команди із зазначеного сервера C2, що дозволяє власникам виконувати команди оболонки, двійкові файли та оновлювати шкідливе програмне забезпечення, яке вже є в зараженій системі.
Здоровий глузд - найкращий спосіб уникнути цієї та інших проблем з шкідливим програмним забезпеченням. Перше, що не відвідувати веб-сторінки сумнівного походження, щось, чому допомагає сучасний браузер, що попереджає нас, якщо веб-сайт є / може бути небезпечним. З іншого боку, і це вірно для будь-якої операційної системи, це завжди варто мати добре оновлене програмне забезпечення що ми використовуємо. Не існує ідеального програмного забезпечення, яке включає операційні системи, і ACBackdoor є останнім підтвердженням цього.
На основі флешплеєра .... зверніться до психіатра.
Хто такий куб opa, який досі використовує флешплеєр, якого не існує роками.
Я справді вірю, що ця преса платить за знеславлення gnu / linux, я не маю набагато більше варіантів думати, погано, погано, ДУЖЕ ПОГО.
Якщо у вас є ноутбук або ПК, і ви користуєтесь браузером, яким би він не був, я впевнений, ви будете використовувати програвач Adobe Flash, тому що без цього ви не отримаєте половини оголошень, а сторінки теж не працюють добре. Якщо ви не знаєте про це, нічого не кажіть
Уффффф, щоб бути обережними тоді з сумнівними сайтами, в наші дні практично ніхто не в повній безпеці. Дуже хороший компаддер статті, вітаю.
Чи створені засоби очищення для Linux від цих інфекцій?
Інструменти для чищення?
Це буде встановлення антивірусного програмного забезпечення, ні більше, ні менше. Ось чому я не використовую linux, все, що там прокрадається, залишається, просто бачу деякі сервери з троянами всередині роками.