Így leplezi magát egy linuxos trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.01.
​Egy már korábbról ismert, linuxos trójai program új trükkel rukkolt elő, aminek következtében jóval nehezebbé vált a detektálása.
 

2020 májusában a MalwareHunterTeam és a Trend Micro biztonsági kutatói egy olyan kártékony programra lettek figyelmesek, amely Linux alapokon kezdett kriptobányászatba. Méghozzá nem is akármilyen módon, ugyanis a kártevő internet felöl elérhető, nem megfelelően konfigurált Docker konténereket szemelt ki magának. Ha pedig egy sebezhető rendszerre akadt, akkor azon egy új konténer létrehozásával elkezdte az erőforrásokat felemészteni azáltal, hogy Monero bányászatba fogott.
 
A Black-T névre keresztelt kártékony program az elmúlt hónapban folyamatosan fejlődött. A napokban felfedezett legújabb variánsa hasonló célokat szolgál, mint az elődjei, de mindezt úgy teszi, hogy jóval nehezebben váljon detektálhatóvá.
 
Az AT&T Alien Labs biztonsági kutatói arról számoltak be, hogy a Black-T trójai egy nyílt forráskódú eszköz segítségével rejti el a folyamatait. Jelesül a Githubról is letölthető libprocesshider megoldást használja, aminek révén a folyamatait leplezi, így azok egyebek mellett a ps és lsof parancsokkal elvégzett lekérdezések során sem válnak láthatóvá.
 
A trójai legutóbbi variánsa azonban nem kizárólag a rejtőzködés terén fejlődött, hanem a funkcionalitása is kibővült. Így a Monero bányászat mellett alkalmas egyebek mellett az alábbi tevékenységek elvégzésére is:
  • DNS-konfiguráció manipulálása
  • állandó jelenlét biztosítása systemd révén
  • a különféle összetevőinek szolgáltatásként való regisztrációja
  • IRC-bot konfiguráció letöltése
  • adatszivárogtatás.
 
A Black-T viszonylag hatékonyan képes elrejteni a saját nyomait. Nem kizárólag a saját állományainak törlésére alkalmas, hanem a korábbi műveleteinek utólagos vizsgálatát is meg tudja nehezíteni. Egyebek mellett a bash history kiürítésére is ügyel.
 
A trójai elleni védekezés során az általános vírusvédelmi gyakorlatok alkalmazása mellett fontos a konténer alapú rendszerek fokozott védelme, és azok biztonsági szempontból is megfelelő konfigurálása.
További hírek
 
Riasztások
  1. 4
    Cisco IP Phone sérülékenységek

    A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.

  2. 4
    ArubaOS sebezhetőségek

    Az ArobaOS-hez fontos biztonsgi frissítés érkezett.

  3. 3
    ChromeOS sérülékenység

    A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.

  4. 4
    Google Chrome frissítések

    A Google két veszélyes hibát orvosolt Chrome böngészőben.

  5. 4
    SonicWall GMS javítások

    A SonicWall két sebezhetőséget javított a GMS kapcsán.

  6. 4
    Citrix Hypervisor/XenServer hibák

    A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.

  7. 4
    QNAP hibajavítások

    A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.

  8. 4
    Edge biztonsági hibák

    A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.

  9. 3
    TinyMCE biztonsági hibák

    A TinyMCE kapcsán XSS-hibákra derült fény.

  10. 4
    GLPI sérülékenységek

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

 

ESET NOD32 Antivirus 2 eszköz 2 év Hosszabbítás
22990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Nyugdíjas kedvezmény hosszabbítás
5943 Ft
ESET Mobile Security for Android 1 év 3 eszköz Új licenc
6990 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!