• RedDevil

    Троян на Linux устанавливает на маршрутизаторы бэкдоры

    Больше года назад на платформе Linux появился троян, который сейчас активно атакует маршрутизаторы в попытках установить на них бэкдоры. Linux.PNScan был описан в 2015 году, когда был нацелен на устройства с процессорными архитектурами ARM, MIPS и PowerPC. Теперь специалисты из компании Malware Must Die! говорят, что под прицел попали системы Linux на архитектуре x86, особенно встраиваемые платформы.

     

    В прошлом году компания Doctor Web предположила, что при установке на маршрутизаторы используется уязвимость ShellShock и запускается скрипт с настройками. Цель состоялся во взломе роутеров при помощи брутфорса и установке на них скрипта.

     

    В Malware Must Die! рассказали о черве Linux.PNScan.2, варианте первоначального трояна. В отличие от Linux.PNScan.1, которые пытался взломать сочетание логина и пароля данными из специального словаря, новая угроза нацеливалась на определённые IP-адреса с попыткой подключения к ним через SSH с использованием сочетаний: root;root; admin;admin; ubnt;ubnt.

     

    Попав на устройство, вредоносная программа создавала специальные файлы и посылала запросы на twitter.com, помимо прочего. За счёт этого Linux.PNScan может скрывать свою активность и усложнять анализ, смешивая вредоносный трафик и обычный. Исследователи подозревают российское происхождение трояна.

    0




    Отзывы пользователей


    Нет комментариев для отображения



    Ваша публикация должна быть проверена модератором

    Гость
    Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
    Добавить комментарий...

    ×   Вы вставили отформатированное содержимое.   Восстановить форматирование

      Only 75 emoticons maximum are allowed.

    ×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

    ×   Ваш предыдущий контент был восстановлен.   Очистить редактор