CronRAT retter sig mod Linux eCommerce-servere

Linux-systemer er ved at blive et hyppigt mål for cyberangreb. Selvfølgelig er UNIX-baserede systemer meget mere sikre sammenlignet med Windows, og det er ikke alle cyberkriminelle, der er i stand til at udvikle og implementere sådanne trusler. En af de seneste Linux-kompatible malware-familier kaldes CronRAT. Som navnet antyder, er det en Remote Access Trojan. Men hvad gør det?

Hvordan går CronRAT?

Når CronRAT infiltrerer en computer med succes, vil den gøre det muligt for dens operatører at ændre specifikke filer på den inficerede maskine. De kriminelle ser ud til for det meste at målrette mod onlinebutikker, og de bruger fjernadgangen til at plante skimming-kode på betalings- og betalingssider. Selvom serverne til onlinebutikker er det primære mål for CronRAT i øjeblikket, vil dette sandsynligvis ændre sig i fremtiden.

En af de ejendommelige ting ved denne malware er, hvordan den skjuler sin kode og komponenter på den kompromitterede maskine. Det skaber et stort antal cron- job – Linux's planlægningssystem. Men de er alle beregnet til at køre på en ikke-eksisterende dato - Februar ^31.. Samlingen af navnene på planlagte opgaver bliver til sidst dechifreret til at danne et kompliceret script, som muliggør udførelse af CronRAT's moduler. Remote Access Trojan er i stand til at fungere i filløs tilstand, administrere filsystemet og modtage fjernkommandoer fra angriberne. Selvom det oprindeligt var i stand til at undgå visse Linux-antivirusprodukter, er det nu opdaget af et stort antal anti-malware-motorer. Administratorer af Linux-servere rådes til at styrke deres systemers sikkerhed ved til enhver tid at bruge en opdateret sikkerhedsapplikation.