Így leplezi magát egy linuxos trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.01.
​Egy már korábbról ismert, linuxos trójai program új trükkel rukkolt elő, aminek következtében jóval nehezebbé vált a detektálása.
 

2020 májusában a MalwareHunterTeam és a Trend Micro biztonsági kutatói egy olyan kártékony programra lettek figyelmesek, amely Linux alapokon kezdett kriptobányászatba. Méghozzá nem is akármilyen módon, ugyanis a kártevő internet felöl elérhető, nem megfelelően konfigurált Docker konténereket szemelt ki magának. Ha pedig egy sebezhető rendszerre akadt, akkor azon egy új konténer létrehozásával elkezdte az erőforrásokat felemészteni azáltal, hogy Monero bányászatba fogott.
 
A Black-T névre keresztelt kártékony program az elmúlt hónapban folyamatosan fejlődött. A napokban felfedezett legújabb variánsa hasonló célokat szolgál, mint az elődjei, de mindezt úgy teszi, hogy jóval nehezebben váljon detektálhatóvá.
 
Az AT&T Alien Labs biztonsági kutatói arról számoltak be, hogy a Black-T trójai egy nyílt forráskódú eszköz segítségével rejti el a folyamatait. Jelesül a Githubról is letölthető libprocesshider megoldást használja, aminek révén a folyamatait leplezi, így azok egyebek mellett a ps és lsof parancsokkal elvégzett lekérdezések során sem válnak láthatóvá.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Google ChromeOS biztonsági hiba

    A Google ChromeOS egy kritikus veszélyességű hiba miatt kapott frissítést.

  2. 4
    Microsoft Edge sérülékenység

    A Microsoft az Edge webböngészőn egy biztonsági rést foltozott be.

  3. 3
    SolarWinds sérülékenységek

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4
    NVIDIA driver hibák

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  5. 3
    VMware vCenter sérülékenység

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  6. 4
    Google Chrome biztonsági rés

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  7. 4
    Apple macOS hibajavítások

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  8. 4
    Apple iOS/iPadOS frissítések

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  9. 4
    Apple watchOS sérülékenységek

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  10. 3
    Synology BeeDrive for Desktop frissítés

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

 

G Data Total Security 2 eszköz 2 év Új licenc
33000 Ft
ESET Mobile Security for Android 1 év 4 eszköz Hosszabbítás
8890 Ft
ESET NOD32 Antivirus 3 eszköz 3 év Hosszabbítás
46990 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!