Νέο linux malware παίρνει screenshots και καταγράφει audio

[nnn]

Το τελευταίο μιας σειράς Linux malware με την κωδική ονομασία Linux.Ekocms.1, που εντοπίστηκε από την Dr Web, επιτίθεται παίρνοντας screenshots από το dekstop του χρήστη ανά τακτά χρονικά διαστήματα, ενώ παράλληλα μπορεί να ηχογραφήσει audio files μέσω του ενσωματωμένου μικροφώνου του συστήματος.

Μετά την αποθήκευση τους, το trojan αποστέλει κρυπτογραφημένα τα δεδομένα που συλλέγει στον CnC server του, κάνοντας δύσκολη την παρακολούθηση της δραστηριότητας του.

Malware for Linux becomes more and more diverse. Among them are spyware programs, ransomware, and Trojans designed to carry out DDoS attacks. Doctor Web security researchers examined yet another cybercriminals’ creation dubbed Linux.Ekoms.1. This Trojan can periodically take screenshots and download different files to a compromised machine.

Once launched, Linux.Ekoms.1 checks whether one of subfolders in the home directory contains files with specified names. If it fails to find any, it randomly chooses a subfolder to save its own copy there. Then, the Trojan is launched from new location. If successful, the malicious program establishes connection to the server whose addresses are hard-coded in its body. All information transmitted between the server and Linux.Ekoms.1 is encrypted.

Every 30 seconds the Trojan takes a screenshot and saves it to a temporal folder in the JPEG format. If the file is not saved, the Trojan tries to save it in the BMP format. The temporary folder is downloaded to the server in specified intervals.

One of system threads created by the Trojan generates a filtering list for the "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst” files that are searched in the temporary location and uploads the files that match these criteria to the server. If the answer is the uninstall line, Linux.Ekoms.1 downloads the executable file from the server, saves it to the temporary folder and runs it. Moreover, the Trojan can download and save a number of other files.

Along with the ability of screenshot taking, the Trojan’s code contains a special feature to record sound and save it as the .aat file in the WAV format. However, in fact, this feature is not used anywhere. The entry for Linux.Ekoms.1 was added to the Dr.Web virus databases. Therefore, this malicious program poses no threat to our users.

Πηγή : Dr Web
Αναλυτικές πληροφορίες : Linux.Ekocms.1

[gvp]

τελικά τίποτα δεν είναι ατρωτο

[badweed]

ενσωματωμενο μικροφωνο του συστηματος ;
υπαρχει παγιο μικροφωνο περα απο τα λαπτοπ και τα ταμπλετοσμαρτφον ;

[tsigarid]

Προφανώς εννοούν ΑΝ υπάρχει μικρόφωνο.

[badweed]

Προφανώς εννοούν ΑΝ υπάρχει μικρόφωνο.

αυτο το "αν" κανει την διαφορα και εμενα να παψω να μιλαω στις μητρικες μηπως και το ανακαλυψω .

[DVader]

Άμα έχεις voip έχεις και ακουστικά.....

[MitsakosGR]

Μιλάμε για malware το οποίο πρέπει να το κατεβάσεις και να το τρέξεις μόνος σου!

Δηλαδή είναι ένα άχρηστο πρόγραμμα που αν το κατεβάσεις και αν το τρέξεις τότε στέλνει screenshot...

[eyw]

Σαν πολύ εύκολα τα λέει το άρθρο, πιο πολύ θυμίζει Microsoft windows και ελάχιστα UNIX.
Δεν είμαι user του linux αλλά απο τα λίγα που ξέρω είναι ότι συνήθως στο UNIX (πχ FreeBSD) δεν μπαίνουμε σαν su, υπάρχουν περιορισμοί για το τι γίνεται launch και απο που και απο ποιόν.
Επίσης υπάρχουν firewalls, screenshots κάθε 30 sec δημιουργούν traffic, μάλλον δεν θα ισχύει για όλες τις εγκαταστάσεις linux.
Αν μας διαβάζει κάποιος linuxάς ας μας φωτίσει.

Φαινεται ότι τα free λειτουργικά έχουν αποκτήσει κρίσιμη μάζα και έχουν γίνει και αυτά στόχος διαφόρων.

[Brainstorm389]

Φαινεται ότι τα free λειτουργικά έχουν αποκτήσει κρίσιμη μάζα και έχουν γίνει και αυτά στόχος διαφόρων.

Ουτε για αστειο δεν απεκτησαν κρισιμη μαζα.

[GrandGamer]

Φαινεται ότι τα free λειτουργικά έχουν αποκτήσει κρίσιμη μάζα και έχουν γίνει και αυτά στόχος διαφόρων.

Όπως το δει κανείς. Τα περισσότερα malware για *NIX συστήματα που έχουν στόχο απλούς χρήστες συνήθως έχουν στόχο Android και όχι μεγάλα Linux distros ή BSD(με εξαίρεση τα mac).

[turboirc]

Σαν πολύ εύκολα τα λέει το άρθρο, πιο πολύ θυμίζει Microsoft windows και ελάχιστα UNIX.
Δεν είμαι user του linux αλλά απο τα λίγα που ξέρω είναι ότι συνήθως στο UNIX (πχ FreeBSD) δεν μπαίνουμε σαν su, υπάρχουν περιορισμοί για το τι γίνεται launch και απο που και απο ποιόν.
Επίσης υπάρχουν firewalls, screenshots κάθε 30 sec δημιουργούν traffic, μάλλον δεν θα ισχύει για όλες τις εγκαταστάσεις linux.
Αν μας διαβάζει κάποιος linuxάς ας μας φωτίσει.

Φαινεται ότι τα free λειτουργικά έχουν αποκτήσει κρίσιμη μάζα και έχουν γίνει και αυτά στόχος διαφόρων.

https://www.netmarketshare.com/opera...10&qpcustomd=0

Linux, 1,66%

[GizmO]

Μετά από πολλά χρόνια αποφάσισα να σχολιάσω ένα άρθρο. Διάβασα αναλυτικά τι ακριβώς κάνει το malware και οι απορίες μου είναι οι εξής: 1. Ποιός θα δώσει +x σε script που δεν ξέρει 2. Γιατί να τρέξει ένα script που δεν γνωρίζει από που κρατάει η σκούφια του 3. background process δηλαδή δεν θα καταλάβει κανένας αν κάτι παράξενο τρέχει; 4. Λογικά μιλάμε για ένα shell script το οποίο δεν είναι precompiled , ματάκια δεν έχει κάποιος να το διαβάσει;

Οκ καταλαβαίνω οτί υπάρχουν και χρήστες linux που δεν γνωρίζουν τόσα πολλά αλλά και πάλι τα παραπάνω είναι πιστεύω κοινή λογική για έναν χρήστη linux. Όλοι όσοι το χρησιμοποιούν έχουν περάσει από το στάδιο του terminal.

[nnn]

Μετά από πολλά χρόνια αποφάσισα να σχολιάσω ένα άρθρο. Διάβασα αναλυτικά τι ακριβώς κάνει το malware και οι απορίες μου είναι οι εξής: 1. Ποιός θα δώσει +x σε script που δεν ξέρει 2. Γιατί να τρέξει ένα script που δεν γνωρίζει από που κρατάει η σκούφια του 3. background process δηλαδή δεν θα καταλάβει κανένας αν κάτι παράξενο τρέχει; 4. Λογικά μιλάμε για ένα shell script το οποίο δεν είναι precompiled , ματάκια δεν έχει κάποιος να το διαβάσει;

Οκ καταλαβαίνω οτί υπάρχουν και χρήστες linux που δεν γνωρίζουν τόσα πολλά αλλά και πάλι τα παραπάνω είναι πιστεύω κοινή λογική για έναν χρήστη linux. Όλοι όσοι το χρησιμοποιούν έχουν περάσει από το στάδιο του terminal.

Οι σύγχρονες-εύκολες διανομές, που μπορούν να εγκατασταθούν χωρίς κονσόλα -μόνο με μερικά κλικ- έχουν βάλει στο Linux και κόσμο που ξέρει μόνο το κλικ-κλικ. Δεν είναι δύσκολο να την πατήσουν αυτοί.

[ironfist]

Οι σύγχρονες-εύκολες διανομές, που μπορούν να εγκατασταθούν χωρίς κονσόλα -μόνο με μερικά κλικ- έχουν βάλει στο Linux και κόσμο που ξέρει μόνο το κλικ-κλικ. Δεν είναι δύσκολο να την πατήσουν αυτοί.

Και κλικ-κλικ χρήστης να είναι, θα πρέπει να δεχτεί να τρέξει κάτι που λογικά δεν θα έχει κατεβάσει και θα το βρει μπροστά του.
1% να έχει μπει στην φιλοσοφία του λειτουργικού, δεν πρόκειται να τρέξει έτσι χύμα κάτι άγνωστο.

Επίσης στο άρθρο, η εταιρεία προστασίας Dr WEB δεν λέει πως ακριβώς προσβάλλετε από το λογισμικό, ένα μηχάνημα που τρέχει Linux. Προφανώς γιατί αν έλεγε θα την έπαιρναν με τις λεμονόκουπες...

[turboirc]

Και κλικ-κλικ χρήστης να είναι, θα πρέπει να δεχτεί να τρέξει κάτι που λογικά δεν θα έχει κατεβάσει και θα το βρει μπροστά του.
1% να έχει μπει στην φιλοσοφία του λειτουργικού, δεν πρόκειται να τρέξει έτσι χύμα κάτι άγνωστο.

Επίσης στο άρθρο, η εταιρεία προστασίας Dr WEB δεν λέει πως ακριβώς προσβάλλετε από το λογισμικό, ένα μηχάνημα που τρέχει Linux. Προφανώς γιατί αν έλεγε θα την έπαιρναν με τις λεμονόκουπες...

Τι εννοεις πως προσβαλλεται. Οπως προσβαλλεται καθε συστημα που τρεχει σε αρχιτεκτονικη intel.