Trojanac za Linux pravi screenshotove svakih 30 sekundi

Opisi virusa, 20.01.2016, 01:30 AM

Trojanac za Linux pravi screenshotove svakih 30 sekundi

Ruski proizvođač antivirusa, kompanija Doctor Web, upozorio je na novu pretnju koja cilja korisnike Linuxa.

Reč je o trojancu nazvanom LinuxEkoms.1 koga su istraživači Doctor Weba otkrili pre nekoliko dana. Ovo je najnovija pretnja koja je otkrivena posle familije ransomwarea Linux.Encoder i malvera Linux XOR DDoS koji su prouzrokovali velike probleme prošle jeseni i doveli u pitanje status Linuxa kao neprobojnog kada su u pitanju infekcije malverima.

Linux.Ekoms.1 pripada familiji spywarea a njegov zadatak je da svakih 30 sekundi napravi snimak korisnikovog desktopa.

U većini slučajeva, screenshotovi koje pravi trojanac se čuvaju u dva ista foldera, ali ako folderi ne postoje, trojanac će ih sam kreirati kada mu budu bili potrebni.

Oni koji nemaju antivirus instaliran na računaru, mogu pregledati sledeća dva foldera kako bi eventualno pronašli screenshotove: $HOME/$DATA/.mozilla/firefox/profiled i $HOME/$DATA/.dropbox/DropboxCache.

Trojanac sve fajlove čuva u JPEG formatu pod imenom koje otkriva kada je snimak napravljen. Ako postoji neka greška kada fajl treba sačuvati, trojanac koristi BMP format.

Linux.Ekoms šalje sve screenshotove u određenom vremenskom razmaku komandno-kontrolnom serveru preko proxyja. IP adresa servera je hardkodovana u izvornom kodu trojanca. Fajlovi se šalju preko kriptovane veze, pa je reverzni inženjering veoma otežan.

Iako trojanac može da snima i zvuk, ta funkcionalnost nikada dosad nije bila aktivna.

Doctor Web nije saopštio kako ovaj malver inficira Linux računare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje