• /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
  • /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
Home / /infosec / Ιός κατασκοπεύει το PC σας+τραβά screenshots | Δείτε αν έχετε μολυνθεί

Ιός κατασκοπεύει το PC σας+τραβά screenshots | Δείτε αν έχετε μολυνθεί

Nat BotPak /infosec 19 January, 2016 10:47 pm

screenshots

Το Trojan λαμβάνει screenshots κάθε 30 δευτερόλεπτα

Η Dr.Web, μια ρωσική εταιρεία κατασκευής antivirus, προειδοποιεί τους χρήστες για μια νέα απειλή με την ονομασία “Ekocms.1”, η οποία στοχεύει συστήματα Linux.

Όπως επισημαίνουν οι ερευνητές, το Τrojan Linux.Ekocms.1 είναι ιδιαίτερα εξελιγμένο και περιλαμβάνει ειδικά χαρακτηριστικά που του επιτρέπουν τη λήψη screenshots, αλλά και την εγγραφή ήχου.

Έχοντας ανακαλυφθεί μόλις πριν από τέσσερις ημέρες, το Linux.Ekocms αποτελεί την πιο πρόσφατη απειλή έναντι συστημάτων Linux, μετά την οικογένεια ransomware Linux.Encoder και το κακόβουλο λογισμικό Linux XOR DDoS, τα οποία είχαν προκαλέσει μεγάλο αριθμό μολύνσεων το περασμένο φθινόπωρο, “τσαλακώνοντας” τη φήμη των Linux, που έχουν καθιερωθεί ως  “αδιαπέραστο” από malware λειτουργικό.

(!) To Linux.Ekocms λαμβάνει ένα screenshot κάθε 30 δευτερόλεπτα

Σύμφωνα με την Dr.Web, το συγκεκριμένο trojan ανήκει στα spyware και είναι ειδικά κατασκευασμένο ώστε να λαμβάνει ένα στιγμιότυπο από την επιφάνεια εργασίας του χρήστη, κάθε 30 δευτερόλεπτα.

Στις περισσότερες περιπτώσεις, τα αρχεία των screenshots αποθηκεύονται σε δύο συγκεκριμένους φακέλους, αλλά αν οι φάκελοι αυτοί δεν υπάρχουν το trojan δημιουργεί τους δικούς του όποτε χρειαστεί.

(!) Πως να ελέγξετε εάν έχετε μολυνθεί

Εάν δεν έχετε κάποια λύση antivirus εγκατεστημένη στον υπολογιστή σας, μπορείτε να ελέγξετε αν έχετε πέσει θύμα του Linux.Ekocms, ελέγχοντας τους παρακάτω δύο φακέλους για τον εντοπισμό τυχόν screenshots:

– $HOME/$DATA/.mozilla/firefox/profiled

– $HOME/$DATA/.dropbox/DropboxCache

Ως προεπιλογή, το trojan αποθηκεύει όλα τα αρχεία σε μορφή JPEG στους παραπάνω φακέλους, ενώ το όνομα των αρχείων περιλαμβάνει τον ακριβή χρόνο λήψης του screenshot. Αν προκύψει οποιοδήποτε σφάλμα κατά την αποθήκευση του αρχείου, το trojan χρησιμοποιεί εικόνες τύπου BMP.

Όλα τα screenshots αποστέλλονται σε έναν απομακρυσμένο server

To Linux.Ekocms ανεβάζει όλα τα screenshots που λαμβάνει -σε τακτά χρονικά διαστήματα- στο διακομιστή διοίκησης και ελέγχου (C&C) μέσω ενός proxy. Η διεύθυνση IP του C & C εξυπηρετητή είναι κωδικοποιημένη στο πηγαίο κώδικα του Trojan. Όλα τα αρχεία αποστέλλονται μέσω κρυπτογραφημένης σύνδεσης, με αποτέλεσμα τα εργαλεία reverse engineering να δυσκολεύονται να αναλύσουν τις λειτουργίες του Trojan.

Παρά την παρουσία δυνατότητας εγγραφής ήχου στο κομμάτι του κώδικά του, η Dr.Web αναφέρει ότι η συγκεκριμένη λειτουργικότητα δεν ήταν ποτέ ενεργή στην κανονική λειτουργία του Trojan.

Στην τρέχουσα μορφή του, το Linux.Ekocms είναι ένα ισχυρό εργαλείο παρακολούθησης, το οποίο επιτρέπει στους επιτιθέμενους να αναλύσουν τα εργαλεία που ένας χρήστης Linux χρησιμοποιεί σε καθημερινή βάση και τις ιστοσελίδα που αυτός επισκέπτεται.

Ιός κατασκοπεύει το PC σας+τραβά screenshots | Δείτε αν έχετε μολυνθεί was last modified: January 19, 2016, 10:52 pm by Nat BotPak
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on 19/01/2016 22:52 by Nat BotPak
14
SHARES
FacebookTwitterSubscribeGoogle
PinterestLinkedinRedditMail

SecNews Subscribe to our mailing list

* indicates required
Email Format

View previous campaigns.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα
Nat BotPak

About Nat BotPak

LIFE IS TOO SHORT to remove usb safely

Comment Policy:

Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.

Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.

Αφήστε το σχόλιό σας Cancel reply

Your email address will not be published. Required fields are marked *

 

  • A A A

Archive

Διαγωνισμός SecNews.gr με δώρο 5 άδειες χρήσης για το IOTransfer 2

Πώς μπορείτε να κάνετε το Torrent σας 300% ταχύτερο;

Αποσύρεται το iPhone X λόγω χαμηλών πωλήσεων;

Είναι το Google «Chat» για Android μια εναλλακτική λύση του iMessage;

Tim Cook: «Δεν θα συγχωνεύσουμε το iOS με τα macOS»

Moto G6: Η Motorola ανακοίνωσε τη νέα σειρά smartphones

Ποια εταιρεία φέρνει πρώτη το Face ID με 3D ανίχνευση στα Android;

Το 80% των χρηστών που μολύνθηκαν από ransomware θα ξαναπλήρωναν

Η Apple μετατρέπει σε Open Source το FoundationDB

Μάθετε προγραμματισμό δωρεάν με τo «Grasshopper» της Google

Ανακαλύφθηκε ευπάθεια στην πιο ασφαλή έκδοση των Windows 10

EthiHak 2018: Η τελική δεκάδα

Το Facebook θέλει να κατασκευάσει τα δικά του chip

Το Facebook περιορίζει την νομοθεσία περί απορρήτου της ΕΕ

Η Cambridge Analytica σχεδίαζε να ξεκινήσει το δικό της Cryptocurrency

Η Microsoft ενισχύει την ασφάλεια του Chrome με το Windows Defender Extension


SecNews Facebook Chat Widget



/contact

  • SecNews In Depth IT Security News
  • IT Security News Media
  • Athens, 11528
    GR
  • Tel.: +302111984444
  • E-mail: info[at]secnews[dot]gr

/info

  • /about
  • /contact
  • /rss
  • /SecNewsTV
  • /tos

/infosec

  • Το 80% των χρηστών που μολύνθηκαν από ransomware θα ξαναπλήρωναν
  • Ανακαλύφθηκε ευπάθεια στην πιο ασφαλή έκδοση των Windows 10
  • Η Microsoft ενισχύει την ασφάλεια του Chrome με το Windows Defender Extension
  • Πάνω από 3.300 Android apps παρακολουθούν τα παιδιά

Copyright © 2018 · Custom Speedy Theme Cooked With ♥ by WPress.gr