Výskumníci našli linuxový malvér, ktorý sa zdá byť zameraný na konkrétnu značku bitcoinových bankomatov, ale na Ubuntu funguje „v pohode“.
Zdá sa, že nový spyware sa zameriava na bitcoinový bankomat, ale funguje aj na Linuxe.
Výskumníci malvéru v ruskej bezpečnostnej firme identifikovali nový trójsky kôň pre zariadenia so systémom Linux, ktorý sníma snímky obrazovky a zaznamenáva stlačenia klávesov.
Podľa výskumníkov z bezpečnostnej firmy Dr Web existujú znaky, ktoré naznačujú, že spyware Linux je označený Linux. Zadné dvere. Xunpes.1, bol navrhnutý tak, aby sa zameral na bitcoinové bankomaty od startupu so sídlom v Španielsku s názvom Pay MaQ.
Výskumníci Dr Web poukazujú na „kvapkadlo“ alebo inštalačný balík pre malvér, ktorý spúšťa prihlasovaciu stránku s logom Pay MaQ.
Po spustení balíka sa do priečinka /tmp/.ltmp/ uložia zadné vrátka. Backdoor vytvorí šifrované spojenie so vzdialeným serverom, ktorý vykoná niekoľko príkazov, vrátane tých na vytváranie snímok obrazovky a zaznamenávanie stlačených klávesov a potom znova prenáša výsledok údajov.
Napriek prítomnosti prihlasovacej stránky so značkou Pay MaQ, hovorca spoločnosti Dr Web uviedol, že jej výskumníci si nie sú istí, či je malvér navrhnutý špeciálne pre bitcoinové bankomaty Pay MaQ.
Kvapkadlo tiež obsahovalo tri používateľské mená a heslá obsiahnuté v trójskom koňovi. Ak tieto poverenia nepoužijete, prihlasovacia stránka vráti chybovú správu.
Spoločnosť špekuluje, že heslá mohli len ladiť informácie, ktoré tvorcovia malvéru zabudli odstrániť.
Pay MaQ sa v posledných mesiacoch drží dosť nízko. Spoločnosť spustila kampaň Indiegogo v roku 2014 financovať svoje „nízke náklady“ Bitcoinové bankomaty, ale nepodarilo splniť svoj cieľ 60 000 EUR.
Toto zlyhanie vyvoláva otázku, prečo by mal byť spyware vytvorený pre stroj, ktorý nie je na trhu. Hovorca Dr Web však povedal, že malvér funguje „v pohode“ na linuxových distribúciách, ako je Ubuntu.
Linuxový malvér nie je taký bežný ako Linux. Zadné dvere. Xunpes.1 je druhý trójsky kôň pre počítače so systémom Linux, ktorý tento týždeň objavil Dr Web. Ďalšia časť linuxového malvéru, Linux. Ekoms.1, vytvára snímky obrazovky každých 30 sekúnd a odosiela ich na vzdialený server.
Bezpečnostná spoločnosť nedokáže vysvetliť, ako by sa počítač so systémom Linux mohol infikovať jedným z dvoch trójskych koní.
"Vyšetrovanie stále prebieha," povedal hovorca Dr Web. „Server C&C bol hostený na nejakej podozrivej webovej stránke, ktorá mala pred pár dňami číslo 403. Možno si odtiaľ obete sťahovali malvér a po získaní pozornosti špecialistov z Infosec sa to vyplo.“
ZDNet kontaktoval Pay MaQ a aktualizuje príbeh, ak dostane odpoveď.
Viac o Linuxe
- Google potvrdzuje, že nová linuxová diera nie je pre Android veľkým problémom
- Ako opraviť najnovšiu chybu zero day pre Linux a Android
- Praktické s piCore 7.0: Tiny Core Linux pre Raspberry Pi
- Ocean: Linuxový webový server, ktorý sa zmestí do vrecka
- Ako si prispôsobiť plochu Linuxu: Ďalšie experimenty s i3
- Linux a open source vyhrali, prekonaj to