इव्हिलगनोम, नवीन मालवेयर हेर आणि लिनक्स वापरकर्त्यांसाठी बॅकडोर ठेवतात

Darkcrizt

4 मिनिटे

या महिन्याच्या सुरुवातीला सुरक्षा संशोधकांना लिनक्स स्पायवेअरचा एक दुर्मिळ भाग सापडला. जी सध्या सर्व प्रमुख अँटीव्हायरस मध्ये पूर्णपणे आढळली नाही आणि संबंधित क्वचितच पाहिलेली कार्यक्षमता समाविष्ट करते लिनक्सवर दिसणार्‍या बर्‍याच मालवेयरवर.

आणि तुमच्यातील बर्‍याच जणांना हे माहित असलेच पाहिजे की लिनक्समधील मालवेयर म्हणजे त्याच्या मूळ रचनेमुळे आणि कमी बाजारातील वाटामुळे विंडोजमध्ये प्रसिद्ध असलेल्या केसेसचा अक्षरशः छोटा अंश.

लिनक्स वातावरणातील विविध दुर्भावनायुक्त प्रोग्राम मुख्यतः आर्थिक फायद्यासाठी क्रिप्टोग्राफीवर आणि असुरक्षित सर्व्हर अपहृत करून डीडीओएस बॉटनेट्स तयार करण्यावर लक्ष केंद्रित करतात.

अलिकडच्या वर्षांत, लिनक्स ऑपरेटिंग सिस्टम आणि सॉफ्टवेअरच्या विविध प्रकारांमधील गंभीर गंभीर असुरक्षिततेच्या प्रकटीकरणानंतरही, हॅकर्स त्यांच्या हल्ल्यांमध्ये त्यापैकी बहुतेकांचे शोषण करण्यात अयशस्वी ठरले.

त्याऐवजी ते आर्थिक फायद्यासाठी आधीच ज्ञात क्रिप्टोकरन्सी खाण हल्ले आणि असुरक्षित सर्व्हर अपहृत करून डीडीओएस बॉटनेट तयार करण्यास प्राधान्य देतात.

एविलग्नॉम बद्दल

तथापि, सुरक्षा फर्म इंटेझर लॅबच्या संशोधकांना अलीकडेच नवीन मालवेयर इम्प्लांट सापडला जो लिनक्स वितरणास प्रभावित करते हे प्रगतीपथावर असल्याचे दिसते, परंतु त्यात लिनक्स डेस्कटॉप वापरकर्त्यांची टेहळणीसाठी आधीपासूनच अनेक दुर्भावनायुक्त मॉड्यूल समाविष्ट आहेत.

इविलग्नोम टोपणनाव, हे मालवेयर आत आहे मुख्य कार्य म्हणजे डेस्कटॉप स्क्रीनशॉट घेणे, फायली चोरी करणे, वापरकर्त्याच्या मायक्रोफोनवरून ऑडिओ रेकॉर्डिंग्ज कॅप्चर करा तसेच अधिक दुर्भावनायुक्त द्वितीय-चरण मॉड्यूल डाउनलोड करा आणि चालवा.

नाव देय आहे व्हायरसच्या ऑपरेटिंग मोडमध्ये हे लक्ष्य संक्रमित करण्यासाठी ग्नोम वातावरणाचा कायदेशीर विस्तार म्हणून मास्करेड करते.

एका नवीन अहवालानुसार इंटेरझर लॅबने व्हायरस टोटल वर शोधलेल्या एव्हिलगोनोम नमुना सामायिक केला आहे तसेच त्यात अधूरीकृत कीलॉगर कार्यक्षमता देखील आहे, असे सूचित करते की त्याच्या विकासकाने चुकून ऑनलाइन अपलोड केले.

संसर्ग प्रक्रिया

सुरुवातीला, एव्हिलगोनोम एक स्वत: ची काढणारी स्क्रिप्ट वितरीत करते जी संकुचित टार संग्रहण तयार करते डिरेक्टरीमधून स्वतःस काढणे.

तेथे फाईलद्वारे ओळखल्या जाणार्‍या 4 भिन्न फायली आहेत,

  • जीनोम-शेल-एक्सट - एक्झिक्युटेबल स्पाय एजंट
  • gnome- Shell-ext.sh - जीनोम-शेल-एक्सट आधीच कार्यरत आहे किंवा नाही तर तपासते
  • rtp.dat - जीनोम-शेल-एक्स्ट्रास्टसाठी संरचना फाइल
  • setup.sh - सेटअप स्क्रिप्ट जो अनपॅक केल्यावर स्वतः चालते

गुप्तचर एजंटचे विश्लेषण करताना, संशोधकांना आढळले की सिस्टमने कोड कधीही पाहिलेला नाही आणि तो सी ++ मध्ये तयार केलेला आहे.

संशोधकांना त्यांचा विश्वास आहे की इव्हिलगनोममागील गुन्हेगार गॅमेरेडन ग्रुप आहेत कारण मालवेयरने एक वर्षासाठी गॅमेरेडन ग्रुपचा वापर करून होस्टिंग प्रदाता वापरला आणि एक सी 2 सर्व्हर आयपी पत्ता आढळला जो 2 डोमेन, गेमवर्क आणि वर्कॅन सोडवते.

इंटेंजर संशोधक ते हेरणे एजंट मध्ये शोधत आणि new नेमबाज called नावाचे पाच नवीन मॉड्यूल शोधा ते संबंधित आदेशासह भिन्न क्रियाकलाप करू शकतात.

  • नेमबाज- वापरकर्त्याच्या मायक्रोफोनवरून ऑडिओ कॅप्चर करा आणि सी 2 वर अपलोड करा
  • नेमबाज स्क्रीनशॉट कॅप्चर करा आणि सी 2 वर अपलोड करा
  • नेमबाज नव्याने तयार केलेल्या फायलींसाठी फाइल सिस्टम स्कॅन करते आणि त्यांना सी 2 वर अपलोड करते
  • नेमबाज सी 2 कडून नवीन कमांडस मिळतात
  • नेमबाज अंमलात आणलेले आणि न वापरलेले, बहुधा अपूर्ण किलॉगिंग मॉड्यूल

“संशोधकांचा असा विश्वास आहे की ही अकाली चाचणी आवृत्ती आहे. आम्हाला आशा आहे की भविष्यात नवीन आवृत्त्या शोधल्या जातील आणि त्यांचे पुनरावलोकन केले जाईल. "

ऑपरेशन चालू असलेले सर्व मॉड्यूल आउटपुट डेटा कूटबद्ध करतात. याव्यतिरिक्त, ते आरसी 5 की »sdg62_AS.sa $ die3 through वर सर्व्हर कमांड डिक्रिप्ट करतात. प्रत्येकजण त्याच्या स्वत: च्या धाग्याने कार्यान्वित केला जातो. सामायिक संसाधनांमध्ये प्रवेश परस्पर बहिष्कारांद्वारे संरक्षित केला जातो. आतापर्यंतचा संपूर्ण प्रोग्राम सी ++ मध्ये तयार केलेला होता.

आत्ता, "n / .cache / gnome-सॉफ्टवेयर / gnome-shell-એક્स्टेन्शन" निर्देशिकेत एक्झिक्युटेबल "gnome-shell-ext" स्वतःच तपासण्याची एकमेव संरक्षण पद्धत आहे.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   गिलर्मो म्हणाले
    बनवते 5 वर्षे

    आपणास खात्री आहे की जीएनयू / लिनक्सवर कमी व्हायरसचे एक कारण म्हणजे त्याचे बाजारातील वाटा? बर्‍याच वेब आणि मेल सर्व्हर आहेत? नाही, कारण असे आहे की वापरलेले मुख्य प्रोग्राम्स विनामूल्य आहेत (आपण कोड घेऊ शकता, संकलित करू शकता आणि एक्झिक्युटेबल्सचे वितरण करू शकता) आणि विनामूल्य, ते त्यांच्या शोध आणि पॅकेज व्यवस्थापकांसह स्थापनेपासून दोन क्लिकच्या अंतरावर आहेत, जेणेकरून एखाद्याला दुर्मिळ साइटवरून प्रोग्राम्स शोधणे, डाउनलोड करणे आणि स्थापित करणे किंवा प्रोग्राम सक्रिय करण्यासाठी त्यांना शोधणे आवश्यक आहे हे आश्चर्यकारक आहे. म्हणूनच तेथे कोणतेही व्हायरस नाहीत, विषाणूने वितरणातील प्रोग्राममध्ये जावे लागेल, आणि त्याच ठिकाणी प्रत्येकजण स्थापित करताना, जर एखाद्यास आपोआप कळले तर प्रत्येकजणास ते माहित आहे आणि समस्येचे मूळ दूर झाले आहे.

    गिलर्मोला प्रत्युत्तर द्या
  2.   गिलर्मो म्हणाले
    बनवते 5 वर्षे

    कोटा ही एक खोटी गोष्ट आहे जी मायक्रोसॉफ्ट वापरते म्हणून लोकांना वाटते की जीएनयू / लिनक्समध्ये बदलणे त्यांच्या विषाणूची समस्या सोडवत नाही कारण तेथे समानता आहे, परंतु हे खरे नाही, जीएनयू / लिनक्स बर्‍याच कारणांमुळे विंडोजपेक्षा कमी जोडण्यायोग्य आहे : आपण एखादा प्रोग्राम फक्त इंटरनेट वरून डाउनलोड करुन चालवू शकत नाही, आपण ईमेल संलग्नक चालवू शकत नाही, यूएसबी स्टिकवर प्रोग्राम समाविष्ट करुन आपण स्वयंचलितरित्या चालवू शकत नाही इ.

    गिलर्मोला प्रत्युत्तर द्या