Trojanac za Linux pravi screenshotove svakih 30 sekundi
Opisi virusa, 20.01.2016, 01:30 AM
Ruski proizvođač antivirusa, kompanija Doctor Web, upozorio je na novu pretnju koja cilja korisnike Linuxa.
Reč je o trojancu nazvanom LinuxEkoms.1 koga su istraživači Doctor Weba otkrili pre nekoliko dana. Ovo je najnovija pretnja koja je otkrivena posle familije ransomwarea Linux.Encoder i malvera Linux XOR DDoS koji su prouzrokovali velike probleme prošle jeseni i doveli u pitanje status Linuxa kao neprobojnog kada su u pitanju infekcije malverima.
Linux.Ekoms.1 pripada familiji spywarea a njegov zadatak je da svakih 30 sekundi napravi snimak korisnikovog desktopa.
U većini slučajeva, screenshotovi koje pravi trojanac se čuvaju u dva ista foldera, ali ako folderi ne postoje, trojanac će ih sam kreirati kada mu budu bili potrebni.
Oni koji nemaju antivirus instaliran na računaru, mogu pregledati sledeća dva foldera kako bi eventualno pronašli screenshotove: $HOME/$DATA/.mozilla/firefox/profiled i $HOME/$DATA/.dropbox/DropboxCache.
Trojanac sve fajlove čuva u JPEG formatu pod imenom koje otkriva kada je snimak napravljen. Ako postoji neka greška kada fajl treba sačuvati, trojanac koristi BMP format.
Linux.Ekoms šalje sve screenshotove u određenom vremenskom razmaku komandno-kontrolnom serveru preko proxyja. IP adresa servera je hardkodovana u izvornom kodu trojanca. Fajlovi se šalju preko kriptovane veze, pa je reverzni inženjering veoma otežan.
Iako trojanac može da snima i zvuk, ta funkcionalnost nikada dosad nije bila aktivna.
Doctor Web nije saopštio kako ovaj malver inficira Linux računare.
Izdvojeno
Popularna platforma se zloupotrebljava za širenje malvera
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Pratite nas
Nagrade