Un nou malware dezvoltat în China are ca obiectiv principal sisteme și servere cu software Linux. Prin intermediul acestuia, malware-ul este ascuns de sistemele de monitorizare și software-ul de securitate. Securitate și creează o ușă în spate pe aceste platforme, care poate fi activată sau oprită de la distanță de către infractori. Pentru a afla cum să preveniți acest nou malware, consultați articolul complet!
Citeşte mai mult: Hackerul rus creează un nou malware care fură detalii bancare
Vezi mai mult
Veste dulce: Lacta lansează baton de ciocolată Sonho de Valsa e Ouro...
Vinul brazilian câștigă premiul etichetei la „Oscarurile” de...
Despre ce este acest nou malware?
Potrivit cercetătorilor din rețeaua de securitate Avast, acesta este un malware care este încă în dezvoltare. Utilizarea sa a fost făcută pentru a ataca infrastructurile și sistemele Linux. Potrivit investigațiilor, dezvoltarea sa este legată de un grup de amenințare chinez: APT31 sau Zirconiu. Acestea trebuiau să ofere o ușă din spate cunoscută sub numele de Rekoobe.
Syslogk, adică sistemul de înregistrare a evenimentelor (mesaje ale evenimentelor care au loc în sistem), ar fi bazat pe instrumente de exploatare care sunt încă în curs de dezvoltare. În acest fel, diferitele nuclee ale sistemului de operare continuă să fie afectate, precum și capacitățile de exploatare și stealth ale acestui malware continuă să fie extinse.
Primele rapoarte ale acestui virus au fost de la un server de e-mail SMTP. Criminalii au creat aceste e-mailuri astfel încât programele malware să poată fi instalate pe computerele victimelor. Potrivit cercetărilor, virusul tinde să rămână latent în sistem până când este activat prin primirea fluxurilor de date.
Ei folosesc formate speciale pentru a activa funcții, fără a avea neapărat nevoie de comenzi pentru a oferi acces la mașină. În acest caz, de la Syslogk, Rekoobe este activat și poate fi folosit pentru a dezactiva ușa din spate, precum și pentru a elimina complet sistemele contaminate.
Această acțiune face ca amenințarea să apară pe sistem într-un mod foarte precaut, apărând ca procese legitime. Astfel, când administratorul își dă seama de pericol, este deja prea târziu și paguba a fost deja făcută.