I ricercatori di sicurezza di Dr.Web hanno esaminato due Trojan per Linux. Uno di essi installa un'applicazione cryptocurrency-mining sui dispositivi che infetta e l'altro gestisce un server proxy

Il primo dei due è stato aggiunto ai database di virus Dr.Web con il nome Linux.MulDrop.14. Questo programma dannoso attacca solo i minicomputer Raspberry Pi. I criminali hanno iniziato a distribuire Linux.MulDrop.14 nella seconda metà di maggio. Il Trojan è uno script che contiene un'applicazione compressa e crittografata progettata per minare il cryptocurrency.Linux.MulDrop.14 modificando la password sui dispositivi che infetta, estraendo e lanciando un’applicazione di mining e successivamente, in un loop infinito, inizia a cercare i nodi di rete con la porta 22 aperta. Dopo aver stabilito una connessione con loro tramite il protocollo SSH, il Trojan tenta di eseguire una copia di se stessa nei nodi aperti trovati.

L'altro Trojan è stato chiamato Linux.ProxyM. Gli attacchi che hanno coinvolto questo Trojan sono stati identificati a partire dal febbraio 2017, ma hanno raggiunto il loro picco di attività alla fine di maggio. Il grafico sottostante mostra quanti attacchi di Linux.ProxyM sono stati identificati dagli specialisti Dr.Web:

Una porzione significante degli IP attaccati sono localizzati in Russia. Al secondo posto troviamo la Cina e al terzo Taiwan. Il grafico sotto mostra le posizioni geografiche da dove gli attacchi Linux.ProxyM sono stati lanciati:

Il Trojan utilizza una vasta gamma di metodi per rilevare server honeypots – server speciali utilizzati dagli specialisti di sicurezza digitale come esche per esaminare attacchi informatici e i software dannosi. Una volta lanciato, il malware si connette al suo server di comando e controllo e, dopo aver ricevuto una conferma, gestisce un server proxy SOCKS sul dispositivo infetto. I cybercriminali possono utilizzare questo Trojan per garantire la loro anonimità online.

Entrambi questi Trojan vengono rilevati e rimossi con successo dai prodotti Dr.Web per Linux, e pertanto non costituiscono una minaccia per i nostri utenti.

 

Richiedi informazioni riguardo le soluzioni Dr.Web per i sistemi Linux. Scrivi all’indirizzo info@cips.it e i nostri esperti ti risponderanno nel più breve tempo possibile.

 

Fonte: https://news.drweb.com/show/?i=11320&c=5&lng=en&p=0

 

 

Elenco

  • 1
  • 2
  • 3
  • 4