Linux 맬웨어 : 1 주일 동안 두 번째 화면 캡처 트로이 표면

새로운 스파이웨어는 Bitcoin ATM을 대상으로하지만 Linux에서도 작동합니다.

리눅스에 대한 더 많은 정보

Google, 안드로이드를위한 새로운 리눅스의 구멍을 확증한다, 최신 리눅스와 안드로이드 제로 데이를 고치는 법, piCore 7.0 : 라스베리 파이를위한 작은 코어 리눅스, 주머니에 들어갈 수있는 리눅스 웹 서버 ; 리눅스 데스크탑을 사용자 정의하는 방법 : i3에 대한 더 많은 실험, Linux와 오픈 소스가 승리했습니다.

러시아 보안 회사의 맬웨어 연구원은 스크린 샷을 찍고 키 입력을 기록하는 Linux 장치 용 새 트로이 목마를 확인했습니다.

보안 회사 Dr Web의 연구원에 따르면 Linux.BackDoor.Xunpes.1이라는 Linux 스파이웨어는 PaymQ라는 스페인 기반의 Startup에서 Bitcoin ATM을 대상으로 설계되었습니다.

Dr Web의 연구원들은 악성 코드의 설치자 패키지를 가리키며, Pay MaQ의 로고가있는 로그인 페이지를 시작합니다.

패키지를 실행하면 백도어가 /tmp/.ltmp/ 폴더에 저장됩니다. 백도어는 원격 서버에 암호화 된 연결을 설정하여 스크린 샷을 캡처하고 키 스트로크를 기록하는 명령을 포함하여 여러 명령을 실행 한 다음 결과 데이터를 다시 전송합니다.

닥터 웹 (Dr Web) 대변인은 유료 MaQ 브랜드 로그인 페이지가 있음에도 불구하고 연구진은이 악성 코드가 Pay MaQ의 Bitcoin ATM 용으로 특별히 설계된 것은 아니라고 말했다.

또한 트로이 목마에는 3 개의 사용자 이름과 암호가 포함되어 있습니다. 해당 자격 증명을 사용하지 않으면 로그인 페이지에서 오류 메시지가 반환됩니다.

이 회사는 암호가 멀웨어 제작자가 삭제하지 않은 정보를 디버깅 한 것일 수도 있다고 추측합니다.

Pay MaQ는 최근 몇 개월 동안 상당히 낮은 수준을 유지했습니다. 이 회사는 2014 년에 “저비용”Bitcoin ATM 기금을 지원하기 위해 인디 고고 (Indiegogo) 캠페인을 실시했지만 € 60,000 표적을 달성하지는 못했습니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

이러한 실패는 왜 시장에 출시되지 않은 머신에서 스파이웨어가 생성 될지에 대한 의문을 제기합니다. 그러나 닥터 웹의 대변인은 악성 코드가 우분투와 같은 리눅스 배포판에서 “잘 작동한다”고 말했다.

Linux 멀웨어는 그리 흔한 일은 아니지만 Linux입니다. BackDoor.Xunpes.1은 이번 주 Dr Web에서 발견 된 Linux 용 두 번째 트로이 목마입니다. 다른 Linux 멀웨어 인 Linux.Ekoms.1은 30 초마다 스크린 샷을 찍어 원격 서버로 전송합니다.

보안 회사는 리눅스 PC가 두 트로이 목마 중 하나에 감염 될 수있는 방법을 설명 할 수 없습니다.

웹의 대변인은 “C & C 서버는 며칠 전에 403 호가 된 의심스러운 웹 사이트에서 호스팅되었다. 어쩌면 희생자가 거기에서 악성 코드를 다운로드하고 있었고 infosec 전문가의 관심을 얻은 후 종료되었을 수 있습니다.

웹 사이트는 Pay MaQ에 연락하여 응답을 받으면 이야기를 업데이트 할 것입니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임