Így leplezi magát egy linuxos trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.01.
​Egy már korábbról ismert, linuxos trójai program új trükkel rukkolt elő, aminek következtében jóval nehezebbé vált a detektálása.
 

2020 májusában a MalwareHunterTeam és a Trend Micro biztonsági kutatói egy olyan kártékony programra lettek figyelmesek, amely Linux alapokon kezdett kriptobányászatba. Méghozzá nem is akármilyen módon, ugyanis a kártevő internet felöl elérhető, nem megfelelően konfigurált Docker konténereket szemelt ki magának. Ha pedig egy sebezhető rendszerre akadt, akkor azon egy új konténer létrehozásával elkezdte az erőforrásokat felemészteni azáltal, hogy Monero bányászatba fogott.
 
A Black-T névre keresztelt kártékony program az elmúlt hónapban folyamatosan fejlődött. A napokban felfedezett legújabb variánsa hasonló célokat szolgál, mint az elődjei, de mindezt úgy teszi, hogy jóval nehezebben váljon detektálhatóvá.
 
Az AT&T Alien Labs biztonsági kutatói arról számoltak be, hogy a Black-T trójai egy nyílt forráskódú eszköz segítségével rejti el a folyamatait. Jelesül a Githubról is letölthető libprocesshider megoldást használja, aminek révén a folyamatait leplezi, így azok egyebek mellett a ps és lsof parancsokkal elvégzett lekérdezések során sem válnak láthatóvá.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    7-Zip sebezhetőség

    A 7-Zip egy fontos biztonsági javítást kapott.

  2. 4
    Notepad++ sérülékenység

    A Notepad++ két sebezhetőséget tartalmaz.

  3. 4
    Joomla! biztonsági hibák

    A Joomla! fejlesztői 10 biztonsági résről számoltak be.

  4. 4
    Roundcube Webmail sérülékenységek

    A Roundcube Webmail újabb fontos biztonsági frissítést kapott.

  5. 4
    Asterisk biztonsági hibák

    Az Asterisk fejlesztői biztonsági hibákról számoltak be.

  6. 3
    BIND sérülékenységek

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  7. 4
    Trend Micro Apex sebezhetőségek

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  8. 4
    phpMyFAQ biztonsági rések

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

  9. 4
    Microsoft Defender sebezhetőségek

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  10. 3
    Dovecot frissírések

    Számos biztonsági frissítés érkezett a Dovecothoz.

 

ESET Home Security Premium 2 eszköz 3 év Hosszabbítás
57990 Ft
G Data AntiVirus 1 év 10 eszköz Hosszabbítás
26400 Ft
Kaspersky Plus 2 év 5 eszköz Új licenc
37990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!