O Linux được biết đến là một sistema an toàn hơn các đối thủ cạnh tranh, nhưng điều đó không ngăn nó trở thành mục tiêu của các cuộc tấn công độc hại. Một cuộc khảo sát gần đây đã tìm thấy một trojan truy cập từ xa (RAT) mới cho sistema hoạt động, vi rút là có thể ở lại “vô hình”Để trốn tránh các chương trình bảo vệ và được thực hiện để ăn cắp thông tin thẻ tín dụng.
Chủ yếu nhắm mục tiêu vào các cửa hàng trực tuyến, phần mềm độc hại được tìm thấy bởi Sansec, một công ty tập trung vào việc tìm kiếm các lỗ hổng và phần mềm độc hại trong thương mại điện tử. gọi là CronRATphần mềm độc hại quản lý để lấy dữ liệu người dùng thông qua các cuộc tấn công Magecart trên máy chủ Linux. Loại tấn công này được thực hiện để lấy cắp thông tin thẻ tín dụng từ các cửa hàng trực tuyến trong quá trình thanh toán, lừa sistema bằng mã độc hại để có quyền truy cập vào dữ liệu này.
Công ty bảo mật chỉ ra rằng phần mềm độc hại mới có thể ẩn trong hệ thống con lịch của máy chủ Linux được gọi là “cron”. O CronRAT tạo một nhiệm vụ cho một ngày không tồn tại, lợi dụng thực tế là nhiều phần mềm bảo mật không quét ‘cron‘, cũng như không được các quản trị viên máy chủ chú ý.
Tín dụng: Sansec Publicity
Nhờ đó, anh ta có thể ngụy trang hành động của mình và trở nên vô hình trong khi điều hành và quản lý để xâm nhập vào một số cửa hàng trực tuyến. CÁC Sansec chỉ ra rằng, do cách thức hoạt động của phần mềm độc hại mới, nó đã phải “viết lại một phần thuật toán của chúng tôi eComscan để phát hiện nó. ” Ngoài ra, công ty chỉ ra rằng hoạt động của nó đã tạo ra một lớp ngụy trang tuyệt vời trên mạng, không được chú ý hoặc như một tệp “hợp pháp”, trong các phân tích của các công ty bảo mật khác.
Người ta phát hiện ra rằng sistema tận dụng một chức năng hạt nhân Linux để thực hiện một giao tiếp TCP bằng cách sử dụng một số nhận dạng đã lưu. Cùng với đó, nó liên hệ với một máy chủ lệnh và điều khiển và tải xuống một thư viện các chức năng độc hại, cho phép bộ điều khiển thực hiện các lệnh trên sistema xâm lược.
CÁC Sansec chỉ ra rằng họ đang tìm cách đối phó với mối đe dọa mới, công ty hiện tuyên bố rằng họ đã viết một ứng dụng khách RAT được chế tạo đặc biệt để đánh chặn các lệnh. Bạn có thể đọc tất cả thông tin về CronRAT trong bài báo này từ Sansec.
Nguồn: Sansec
…..
