 Specjaliści z Doctor Web odkryli nowego trojana, który infekuje routery oparte o architekturę ARM, MIPS i PowerPC działające na systemie Linux.
Linux.PNScan.1 posiada dość osobliwy mechanizm działania najpierw szkodnik atakuje router przy pomocy różnych technik jak Shellslock uruchamiając skrypty z odpowiednimi parametrami następnie pobiera i instaluje na ruterze trojany z rodziny Linux.BackDoor.Tsunami.
Sam trojan nastawiony jest tylko na hacking i przesłanie złośliwego oprogramowania. Backdoor instalowany jest zgodnie z architekturą routera.
Złośliwy backdoor zidentyfikowany jest jaki Linux.BackDoor.Tsunami.133 i Linux.BackDoor.Tsunami.144. Szkodniki te mogą prowadzić ataki DDoS różnych typów oraz wykonują zdalne polecenia cyberprzestępców.
Eksperci z Doctor Web odkryli również modyfikację trojana Linux.PNScan.2, w tej wersji trojan wykorzystuje luki w zabezpieczeniach do uzyskania nieautoryzowanego dostępu poprzez sprawdzanie domyślnych haseł.
Źródło: Dr Web |
