Trojanac za Linux pravi screenshotove svakih 30 sekundi

Opisi virusa, 20.01.2016, 01:30 AM

Trojanac za Linux pravi screenshotove svakih 30 sekundi

Ruski proizvođač antivirusa, kompanija Doctor Web, upozorio je na novu pretnju koja cilja korisnike Linuxa.

Reč je o trojancu nazvanom LinuxEkoms.1 koga su istraživači Doctor Weba otkrili pre nekoliko dana. Ovo je najnovija pretnja koja je otkrivena posle familije ransomwarea Linux.Encoder i malvera Linux XOR DDoS koji su prouzrokovali velike probleme prošle jeseni i doveli u pitanje status Linuxa kao neprobojnog kada su u pitanju infekcije malverima.

Linux.Ekoms.1 pripada familiji spywarea a njegov zadatak je da svakih 30 sekundi napravi snimak korisnikovog desktopa.

U većini slučajeva, screenshotovi koje pravi trojanac se čuvaju u dva ista foldera, ali ako folderi ne postoje, trojanac će ih sam kreirati kada mu budu bili potrebni.

Oni koji nemaju antivirus instaliran na računaru, mogu pregledati sledeća dva foldera kako bi eventualno pronašli screenshotove: $HOME/$DATA/.mozilla/firefox/profiled i $HOME/$DATA/.dropbox/DropboxCache.

Trojanac sve fajlove čuva u JPEG formatu pod imenom koje otkriva kada je snimak napravljen. Ako postoji neka greška kada fajl treba sačuvati, trojanac koristi BMP format.

Linux.Ekoms šalje sve screenshotove u određenom vremenskom razmaku komandno-kontrolnom serveru preko proxyja. IP adresa servera je hardkodovana u izvornom kodu trojanca. Fajlovi se šalju preko kriptovane veze, pa je reverzni inženjering veoma otežan.

Iako trojanac može da snima i zvuk, ta funkcionalnost nikada dosad nije bila aktivna.

Doctor Web nije saopštio kako ovaj malver inficira Linux računare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje