Nowy trojan na Linuksa pozwala na podsłuchiwanie i zrzuty ekranu

W ostatnich miesiącach bardzo dobra opinia na temat bezpieczeństwa Linuksa została nadszarpnięta. Najświeższy cios wyprowadzili autorzy trojana Linux.Ekocms.1, który wykonuje zrzuty ekranu oraz może nagrywać rozmowy.

Rosyjska firma Dr.Web poinformowała o wykryciu trojana Linux.Ekocms.1, który atakuje komputery pracujące pod kontrolą Linuksa. Ten złośliwy kod to szpiegowskie narzędzie, które wykonuje co 30 sekund zrzut ekranu z pulpitu użytkownika i w większości przypadków zapisuje go w tych samych dwóch folderach. Jeżeli ich nie ma, tworzy własny folder.

Pliki zapisywane są w formacie JPEG. Ich nazwa zawiera znacznik czasu informujący, kiedy wykonany został zrzut ekranu. Jeżeli trojan natrafi na jakiś problem przy zapisie, przerzuca się na format BMP. Zebrane pliki są regularnie przesyłane za pośrednictwem proxy do serwera C&C (command and control), którego adres jest zakodowany w kodzie źródłowym szkodnika. Ponadto wszystko odbywa się przy wykorzystaniu szyfrowanych połączeń.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Nagrywanie dźwięku

Linux.Ekocms.1 posiada też funkcję nagrywania dźwięku. Dr.Web twierdzi jednak, że nie natrafił na ślady świadczące o jej wykorzystywaniu.

Co robić?

Jeżeli nie posiadasz programu antywirusowego sprawdź poniższe foldery i poszukaj screenshotów:

HOME/DATA/.mozilla/firefox/profiled

HOME/DATA/.dropbox/DropboxCache

Linux już nie taki bezpieczny...

Na koniec warto zauważyć, że Linux.Ekocms.1 to kolejne wykryte w ostatnich kilku miesiącach zagrożenie (po żądającym okupu ransomware Linux.Encoder i trojanie Xor.DDoS), które dotyka użytkowników Linuksa. Platforma ta nie jest już więc chyba tak bardzo bezpieczna, jak przekonują jej wielbiciele.

Więcej informacji: Dr.Web

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200