Ny Linux Trojan tager skærmbilleder og Records Audio

En nylig rapport udgivet af Doctor Web har opdaget en ny trojan for Linux-brugere. Den trojanske hedder som Linux.Ekocms.1 angiveligt tager screenshots, henter forskellige filer på den kompromitterede maskine og hjælper hackerne til at spionere på brugerne.

Linux

Linux Trojan

Ifølge rapporten udgivet af sikkerhedsfirma, de screenshots taget af dette Linux Trojan gemmes i JPEG / BMP formatet med .sst udvidelse i en midlertidig mappe af det kompromitterede system. Yderligere detaljeret analyse af sikkerhedsformularen rapporterer, at trojanen ikke blot tager skærmbillederne, men optager også lyden og gemmer den som en .aat-fil i WAV-format i samme mappe.

Nogle andre filer med udvidelser som .ddt og .kkt gemmes også i denne midlertidige mappe, hvilket viser at denne trojanske mål også er andet indhold.

Linux.Ekoms.1 Trojan en gang lanceret kontrollerer, om hjemmemappen indeholder filer med angivne navne. Hvis trojanen ikke finder nogen af ​​disse specificerede filer, gemmes den en egen kopi med en af ​​ovennævnte filudvidelser, der er tilfældigt valgt.

De rapporterede Trojan Linux.Ekocms bruger også kommando- og kontrolserveren med jævne mellemrum og uploader alle skærmbilleder. De overførte trojanske operationer og filer udføres via en krypteret forbindelse.

Der er dog ikke detaljerede oplysninger om, hvordan LinuxEkkocms.1 inficerer Linux-pc'er, men Dr. Web rapporterer, at det er et kraftigt rekognosceringsværktøj, der gør det muligt for angribere at holde øje med websteder, der er besøgt af Linux-brugere og værktøjer, der anvendes af dem.

Du kan lære mere om denne trojanske via Dr. Webs indberette.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.