Otkriven “najsofisticiraniji” Trojanac za Linux

Stručnjaci Antivirus kompanije Symantec su izvestili o Trojanacu za Linux, koji ih je pogodio sa svojom sofisticiranosti. Sa njim, hakeri su stvorili svoja mala vrata da bi koristili SSH protokol za tajno daljinsko upravljanje serverom. Kao rezultat toga, su ukradeni lični podaci kupaca hosting provajdera.

trojanc linuxNapadači su znali da je provajder zaštićen. Dakle, oni se suočavaju sa zadatkom da u njega prodru bez generisanja sumnjivog saobraćaja da bi privukli pažnju bezbednosnih službi. Kao rezultat toga, oni su razvili i implementirali Trojanac koji otvara svoj backdoor ( “praznina” ), kroz koje hakeri mogu upravljati daljinskim sistemom.

Nakon uvođenja Trojanca za Linux. Fokirtor zlonamernog hosta prenosi u šifrovanom, IP adresu, port, lozinka, SSH ključ i lozinku.

Imajući ove detalje, hakeri su mogli da šalju na udaljeni server sasvim legitimne zahteve da izvršavaju različite komande, korišćenjem standardnog protokola SSH. U isto vreme, tako da ne bude otkriveni, oni su kodirani tim koji su izazvali saobraćaj u koji ne može da se posumnja.

Biti na udaljenom serveru, trojanac stalno prati dolazni saobraćaj preko SSH, u cilju pronalaženja niza znakova ” dvotačka, uzvika , tačka, zarez i tačka” ( ” :!; . ” ).

Nakon otkrića tom nizu, koji je služio kao komande za čitanje saobraćaja, trojanac ide u mod za praćenje podataka i ekstraktuje sve šifrovano sa Blowfish tehnologijom i base64. Poruke koje sadrže komande bi mogle da izgledaju ovako :: ; . UKJP9NP2PAO4 .

Tako napadači mogu da stvaraju normalne zahteve ka mreži preko SSH ili drugih protokola i lako dodaju tajni niz komandi, izbegavajući detekcij. Komande izvršeni na serveru i rezultati se šalju nazad hakeru. Među hakerima su bili oni koji su izazvali server da šalje lične podatke klijenata provajdera.

Napad na hosting provajdera ovom metodom je napravljen u maju 2013, Symantec stručnjaci ističu da u kontekstu redovnih napada koji se dešavaju svaki dan rekao je da je napad bio izuzetan. Posebno je poznat po svojoj sofisticiranosti. Ranije ovaj napad, Symantec nikada nije prepoznao.

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes