Aggiornamenti recenti Novembre 4th, 2024 2:08 PM
Gen 26, 2017 Marco Schiaffino Malware, Minacce, News, Trojan 0
Una delle preoccupazioni maggiori dei pirati informatici è quella di riuscire a coprire le loro tracce, nascondendo il loro indirizzo IP. A questo scopo utilizzano diverse tecniche: dalle VPN all’uso del circuito Tor.
Stando a quanto riportato dalla società di sicurezza russa Dr.Web, che ha individuato e analizzato un nuovo trojan per Linux, alcuni cyber-criminali hanno trovato uno stratagemma che gli consente di poter contare su un metodo molto più efficace.
Il malware, battezzato Linux.Proxy.10, è stato individuato su migliaia di dispositivi con sistema Linux ed è progettato per utilizzare il dispositivo infetto come server proxy. In questo modo, tutto il traffico che passa dal dispositivo viene mascherato in modo da renderne irrintracciabile l’origine.
I ricercatori di Dr.Web hanno individuato la rete di dispositivi Linux su un server che, oltre a gestire il sistema di proxy, ospita anche altri strumenti di controllo che fanno riferimento a malware per computer Windows. L’ipotesi, quindi, è che la creazione della botnet di proxy sui sistemi Linux sia funzionale a nascondere altre attività dello stesso gruppo di cyber-criminali.
Linux.Proxy.10 non sfrutta exploit o moduli dedicati alla sua diffusione. Secondo i ricercatori i cyber-criminali usano altri strumenti per compromettere le macchine, creando poi una backdoor accessibile tramite autenticazione (username: mother, password: fucker) che gli permette di installare il trojan usando il protocollo SSH.
Il “cuore” del malware è rappresentato da Satanic Socks Server, un componente freeware con funzioni di proxy ben conosciuto e, di conseguenza, piuttosto facile da reperire.
Oltre all’uso di un antivirus per la scansione delle macchine, gli amministratori di sistemi basati su Linux possono ridurre le probabilità di finire vittima del trojan limitando gli accessi tramite SSH.
Ott 16, 2024 0
Set 25, 2024 0
Set 13, 2024 0
Lug 22, 2024 0
Nov 04, 2024 0
Nov 04, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Nov 04, 2024 0
Questa settimana, il CERT-AGID ha analizzato 59 campagne...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...Ott 30, 2024 0
L’incubo di Spectre è tutt’altro che concluso:...