Így leplezi magát egy linuxos trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.01.
​Egy már korábbról ismert, linuxos trójai program új trükkel rukkolt elő, aminek következtében jóval nehezebbé vált a detektálása.
 

2020 májusában a MalwareHunterTeam és a Trend Micro biztonsági kutatói egy olyan kártékony programra lettek figyelmesek, amely Linux alapokon kezdett kriptobányászatba. Méghozzá nem is akármilyen módon, ugyanis a kártevő internet felöl elérhető, nem megfelelően konfigurált Docker konténereket szemelt ki magának. Ha pedig egy sebezhető rendszerre akadt, akkor azon egy új konténer létrehozásával elkezdte az erőforrásokat felemészteni azáltal, hogy Monero bányászatba fogott.
 
A Black-T névre keresztelt kártékony program az elmúlt hónapban folyamatosan fejlődött. A napokban felfedezett legújabb variánsa hasonló célokat szolgál, mint az elődjei, de mindezt úgy teszi, hogy jóval nehezebben váljon detektálhatóvá.
 
Az AT&T Alien Labs biztonsági kutatói arról számoltak be, hogy a Black-T trójai egy nyílt forráskódú eszköz segítségével rejti el a folyamatait. Jelesül a Githubról is letölthető libprocesshider megoldást használja, aminek révén a folyamatait leplezi, így azok egyebek mellett a ps és lsof parancsokkal elvégzett lekérdezések során sem válnak láthatóvá.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Gimp sérülékenységek

    Fél tucat biztonsági javítás érkezett a Gimphez.

  2. 3
    Foxit biztonsági hibajavítások

    A Foxit PDF-kezelő alkalmazásainak Windows-os kiadásai két biztonsági hibát tartalmaznak.

  3. 3
    OpenShift hibajavítások

    Újabb biztonsági frissítőcsomag érkezett az OpenShift Virtualization platformhoz.

  4. 3
    Cisco IOS sebezhetőség

    A Cisco magas kockázatú sebezhetőséget szüntetett meg az IOS és az IOS XE esetében.

  5. 4
    Cisco ASA és FTD frissítések

    A Cisco kritikus sebezhetőségeket szüntetett meg az ASA és FTD megoldásaiban.

  6. 4
    Chrome sérüllékenységek

    Három biztonsági javítás érkezett a Google Chrome webböngészőhöz.

  7. 4
    Autodesk Revit biztonsági hiba

    Az Autodesk Revit egy biztonsági hiba miatt kapott frissítést.

  8. 3
    Zabbix sebezhetőségek

    A Zabbix fejlesztői két biztonsági javítást adtak ki.

  9. 3
    WatchGuard frissítések

    A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.

  10. 4
    Google ChromeOS frissítés

    A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.

 

G Data Internet Security 1 év 4 eszköz Hosszabbítás
18600 Ft
ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
51990 Ft
Kaspersky Plus 1 év 5 eszköz Új licenc
18990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!