Otkriven novi trojanac za Linux
Opisi virusa, 27.01.2016, 00:00 AM
Istraživači ruske kompanije Doctor Web otkrili su trojanca za Linux koji obezbeđuje backdoor na inficiranom uređaju i može da preuzima i pokreće druge maliciozne fajlove, ali i da špijunira korisnike prateći šta kucaju na tastaturi i praveći snimke ekrana.
Istraživači su novog trojanca nazvali Xunpes. On se sastoji od dve komponente - generičkog droppera i backdoora, koji se čuva u folderu /tmp/.ltmp posle pokretanja droppera.
Kada se pokrene, backdoor dešifruje konfiguracioni fajl koristeći ključ koji je hardkodovan u malveru. Njegovi konfiguracioni parametri uključuju spisak adresa komandno-kontrolnih i proxy servera i drugih informacija neophodnih za pravilan rad malicioznog programa. Nakon toga, trojanac upsostavlja vezu sa serverom i čeka komande od sajber kriminalaca.
Trojanac može da izvrši više od 40 komandi napadača. Među njima i one za deširfovanje budućih komandi sa servera, samouklanjanje, preuzimanje fajlova i njihovo izvršavanje, prekid backdoora, kreiranje, otvaranje, kopiranje, preimenovanje i brisanje fajlova i foldera, generisanje KeyPressed i ButtonRelease događaja, pravljenje snimaka ekrana i beleženje kucanja na tastaturi, i slanje toga C&C serveru, kao i mnogo toga još.
Dropper prikazuje i prozor za prijavljivanje, tražeći od korisnika da unese svoje korisničko ime i lozinku.
Više o ovome možete naći na sajtu Doctor Weba.
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade