Linuxos rendszerekre is lecsapott a TrickBot trójai

A hírhedt TrickBot nevű kártékony program készítői immár a Linux alapú rendszereket is célkeresztbe állították.
 

A TrickBot már eddig is nagyon sok kárt okozott világszerte. Egy olyan multifunkciós trójai programról van szó, amely alkalmas adatlopásra, jelszavak meglovasítására, valamint egyéb károkozók terjesztésére. Korábban egyebek mellett a Ryuk és a Conti zsarolóprogramok szaporításából is jelentős mértékben kivette a részét. 2019-ben pedig megjelent hozzá egy Anchor nevű keretrendszer, amivel egyebek mellett a DNS-adatforgalomba tudta elrejteni a vezérlőszervereivel folytatott kommunikációját. A nevét is innen kapta: Anchor_DNS. E képességével nagyon jól el tudott rejtőzni, és jelentősebb célpontok ellen is bevethetővé vált, akár APT-típusú támadások során is.
 
A TrickBot különféle variánsainak eddigi közös jellemzője az volt, hogy Windows operációs rendszerekre épülő számítógépeket fertőztek. Ez azonban mostanra megváltozott, ugyanis a Stage 2 Security biztonsági cég szakértője, Waylon Grange egy olyan példányt leplezett le, amely Linux alatt is életképes.
 
Az Anchor_Linux néven emlegetett szerzemény alapvetően két célt szolgál. Egyrészt hátsó kaput nyit a linuxos rendszereken, másrészt azokról próbálja megfertőzni az adott hálózatban lévő Windows-os szervereket, PC-ket. Vagyis ugródeszkaként szolgál akár teljes hálózatok megfertőzéséhez.
 
A linuxos változat fontos jellemzője, hogy magában foglalja a Windows kompatibilis fájljait is. Ezeket egyebek mellett megosztásokon keresztül próbálja feljuttatni a számítógépekre. Mindezt meglehetősen aktívan teszi, hiszen cronnal ütemezett feladatok révén percenként lefut.
 
Vitali Kremez biztonsági szakértő felhívta a figyelmet arra, hogy az új TrickBot, illetve az Anchor_Linux alkalmas lehet linuxos szerverek, illetve számítógépek ostromlása mellett arra is, hogy különféle Linux alapú hálózati eszközöket, adattárolókat, illetve IoT-eszközöket fertőzzön meg. Ezért igazán akkor lehet hatékonyan fellépi ellene, ha egy szervezetnél valóban átfogó és többrétegű védelem működik.
 
A biztonsági szakértő hozzátette, hogy az Anchor_Linux jelenlétére leginkább az utal, hogy az érintett rendszeren létrejön egy /tmp/anchor.log nevű naplófájl. Amennyiben erre az üzemeltetés során valaki ráakad, akkor azonnal célszerű egy átfogó ellenőrzést végezni.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség