Creatorii TrickBot si- au actualizat malware-ul cu o functionalitate noua, ce poate viza dispozitivele Linux prin instrument de comanda si control - Anchor_DNS respectiv Anchor_Linux.
În timp ce TrickBot a inceput initial ca un troian bancar, malware-ul a evoluat prin raspândirea in retea, prin furtul credentialelor salvate in browsere, furtul cookie-urilor si infectarea dispozitivelor Linux si Windows.
TrickBot (Trojan.TrickBot) se infiltreaza in retele pentru a fura date si pentru a implementa ransomware precum Ryuk si Conti ce cripteaza dispozitivele din retea ca stadiu final al atacului.
Pe lânga faptul ca actioneaza ca un backdoor care poate fi folosit pentru a rula malware pe dispozitivele Linux, malware-ul contine si executabilul Windows TrickBot care poate fi folosit pentru a infecta masini Windows din aceeasi retea.
Odata copiat pe un dispozitiv Windows, Anchor_Linux se configureaza ca un serviciu Windows. Dupa configurare, malware-ul este redat in gazda Windows si se conecteaza inapoi la serverul C&C al unui atacator, unde primeste comenzi de executare.
TrickBot pentru Linux poate afecta multe dispozitive IoT , inclusiv routere, dispozitive VPN si dispozitive NAS ce ruleaza pe Linux.
Utilizatorii Linux pot afla daca au fost infectati cautând un fisier /tmp/anchor.log in sistemele lor.
Daca aveti notificări privind încălcarea drepturilor de autor pe websiteul gnulinux.ro, trebuie să includeti următoarele informatii: 1. Informațiile de contact
- nume complet, adresa de e-mail, adresa fizică si numărul de telefon. 2. O descriere a lucrării în privința căreia credeți că vi s-au încălcat drepturile
- descrieți în mod clar și complet conținutul protejat prin drepturile de autor pe care încercați să îl protejați. 3. Adresă URL care încalcă drepturile de autor
- Reclamația trebuie să conțină adresa URL exactă a conținutului despre care considerați că vă încalcă drepturile.
- Reclamația trebuie să conțină adresa URL exactă a conținutului care considerați că a fost copiat/plagiat. 4. Trebuie să acceptați copiind textul din afirmațiile care urmează: Consider, cu bună credință, că utilizarea materialelor protejate prin drepturi de autor descrise mai sus, despre care se presupune că încalcă drepturile, nu este autorizată de deținătorul drepturilor de autor, de reprezentantul său sau de lege.”
.Informațiile cuprinse în această notificare sunt exacte și declar, că sunt deținătorul drepturilor de autor sau că sunt autorizat(ă) să acționez în numele deținătorului unui drept exclusiv despre care se presupune că a fost încălcat. 5. Semnătura dvs.
Reclamația trebuie să includă in partea de jos, numele si prenumele in clar a deținătorului drepturilor de autor sau a unui reprezentant autorizat să acționeze în numele acestuia.
ro
en
FlorinM
8 months ago
Comentarii
Timp de citire: 53 secunde
| Imagine: Google images
