एसीबॅकडोर, नवीन मालवेअर जे लिनक्स आणि विंडोजवर परिणाम करतात

काही मिनिटांपूर्वी आम्ही प्रकाशित केले एक लेख ज्यामध्ये आम्ही असे म्हटले आहे की परिपूर्ण सॉफ्टवेअर नाही. आणि ते म्हणजे क्रोम, एज किंवा सफारी सारखे ब्राउझर हॅक करण्यास "सुलभ" आहेत. लेखात, आम्ही म्हटले आहे की सॉफ्टवेअर अपूर्ण आहे, आणि हे प्रोग्राम / अॅप्स तसेच ऑपरेटिंग सिस्टममध्ये देखील आहे, परंतु प्रोग्राममध्ये असुरक्षिततेबद्दल चर्चा झाली. आता आपण हेच करायचे आहे, परंतु ऑपरेटिंग सिस्टमवर: लिनक्स आणि विंडोजवर परिणाम करणारे नवीन मालवेयर सापडले आहे आणि त्याचे नाव आहे एसीबॅकडोर.

जसे नोंदवले आहे स्लीपिंग कॉम्प्यूटर, सुरक्षा संशोधकांनी नवीन क्रॉस-प्लॅटफॉर्म बॅकडोर शोधला आहे विंडोज आणि लिनक्स ऑपरेटिंग सिस्टमला प्रभावित करते. हे मालवेअर तडजोड केलेल्या संगणकावर दुर्भावनायुक्त कोड आणि बायनरी कार्यान्वित करण्यासाठी वापरले जाऊ शकते. त्याच्या दृष्टीकोनातून, हे लिनक्ससाठी दुर्भावनायुक्त साधने विकसित करण्याचा अनुभव असलेल्या एका गटाद्वारे विकसित केला गेला आहे, सर्व काही इंटेन्झरच्या इग्नासिओ सॅनिमलानच्या शब्दात.

विंडोजपेक्षा एसीबॅकडूर लिनक्सवर अधिक धोकादायक आहे

तेथे दोन प्रकार आहेत आणि दोघेही समान कमांड आणि कंट्रोल सर्व्हर (सी 2) सामायिक करतात. त्यांनी वापरलेल्या संसर्गाचे मार्ग भिन्न आहेत: विंडोज व्हर्जनची जाहिरात फेलआउट एक्सप्लॉईट किटच्या मदतीने माल्टेरायझिंगद्वारे केली जात आहे, तर लिनक्स पेलोड अद्याप अज्ञात वितरण प्रणालीद्वारे सोडले गेले आहे.

मालवेयरची नवीनतम आवृत्ती असुरक्षा लक्ष्य करते सीव्हीई- 2018-15982, संबंधित फ्लॅश प्लेयर, आणि सीव्हीई- 2018-8174, इंटरनेट एक्सप्लोरर व्हीबीएसस्क्रिप्ट इंजिनशी संबंधित. दोन्ही प्रकरणांमध्ये, आक्रमणकर्त्याद्वारे नियंत्रित केलेल्या वेब पृष्ठांवर अभ्यागतांना संक्रमित करण्याचा हेतू आहे. आम्ही असे म्हणू शकतो की परिपूर्ण सॉफ्टवेअर नाही असा आमचा आग्रह असला तरी फ्लॅश प्लेयरच्या बाबतीत पाऊस पडतो.

सर्वात विचित्र गोष्ट, किंवा आपण अगदी सामान्य म्हणाली, विंडोज आवृत्ती जटिल धोका देत नाही. ची एसीबॅकडूरची आवृत्ती विंडोज हे लिनक्सचे "पोर्ट" आहे:

विंडोज इम्प्लांटपेक्षा लिनक्स इम्प्लांट लक्षणीय लिहिले गेले आहे, ज्यामध्ये भिन्न बॅकडॉर कमांड व विंडोज व्हर्जनमध्ये दिसत नसलेल्या अतिरिक्त वैशिष्ट्यांसह, जसे की स्वतंत्र प्रक्रिया तयार करणे आणि प्रक्रिया पुनर्नामित करणे या सारख्या कार्यक्षमतेची अंमलबजावणी हायलाइट केली आहे..

हे बॅकडोर कसे कार्य करते

संगणकास संक्रमित झाल्यानंतर, मालवेयर प्रारंभ होईल सिस्टम माहिती गोळा करा, त्याच्या आर्किटेक्चर आणि मॅक पत्त्यासह. हे साध्य करण्यासाठी, विंडोजवरील विंडोज एपीआय कार्येसह, प्लॅटफॉर्म-विशिष्ट साधने वापरली जातात, आणि लिनक्सवरील सिस्टम माहिती मुद्रित करण्यासाठी सामान्यत: यूएनआयएक्स एकसारखे प्रोग्राम वापरतात. एकदा हे माहिती एकत्रित करणार्‍या कार्यांसह पूर्ण झाल्यावर एसीबॅकडोर विंडोज रेजिस्ट्रीमध्ये एन्ट्री जोडेल आणि कित्येक प्रतीकात्मक दुवे तयार करेल, तर लिनक्सवर ती स्क्रिप्ट तयार करेल. आरआरडी चिकाटी मिळविण्यासाठी आणि प्रत्येक रीबूटवर स्वयंचलितपणे लाँच करण्यासाठी.

विंडोज वर, नोकरी देखील एक MsMpEng.exe प्रक्रिया, मायक्रोसॉफ्टची विंडोज डिफेंडर अँटीमलवेअर आणि स्पायवेअर युटिलिटी म्हणून वेश करण्याचा प्रयत्न करेल. लिनक्समध्ये हे उबंटूच्या नवीन अपडेट नोटिफिकेशन युटिलिटी (अपडेट नॉटिफायर) चे अनुकरण करून छद्म होईल. म्हणून आपल्या प्रक्रियेचे नाव बदलेल [के वर्कर / यू 8: 7-इव्ह], जे लिनक्स कर्नलशी संबंधित आहे.

एसीबॅकडोर एचटीटीपीएस द्वारे माहिती पाठवते

सी 2 सर्व्हरसह संप्रेषण करण्यासाठी मालवेयरची दोन्ही रूपे संप्रेषण चॅनेल म्हणून HTTPS वापरा, गोळा केलेली सर्व माहिती BASE64 एन्कोडेड पेलोड म्हणून पाठवित आहे. दुसरीकडे, एसीबॅकडूर, सी सी 2 सर्व्हरकडून माहिती प्राप्त करू, अंमलात आणू आणि अद्ययावत करू शकेल, जे त्याच्या मालकांना संक्रमित सिस्टममध्ये आधीपासूनच अस्तित्त्वात असलेल्या मालवेअरला शेल आदेश, बायनरी आणि अद्ययावत करण्याची परवानगी देते.

ही आणि इतर मालवेयर समस्या टाळण्याचा सामान्य ज्ञान हा एक चांगला मार्ग आहे. सर्वप्रथम संशयास्पद मूळच्या पृष्ठांवर भेट न देणे ही एक वेबसाइट आहे जी धोकादायक असू शकते असे आपल्याला चेतावणी देणारी आधुनिक ब्राउझर मदत करते. दुसरीकडे, आणि हे कोणत्याही ऑपरेटिंग सिस्टमसाठी खरे आहे, ते नेहमीच फायदेशीर असते चांगले अद्ययावत सॉफ्टवेअर जे आपण वापरत आहोत. परिपूर्ण सॉफ्टवेअर म्हणून कोणतीही गोष्ट नाही, ज्यामध्ये ऑपरेटिंग सिस्टम समाविष्ट आहेत आणि एसीबॅकडूर हे त्याचा नवीनतम पुरावा आहे.