WaterDrop Malware, baseret på PRISM Backdoor, Infect Linux Systems

Mens Windows fortsat er nummer et operativsystem, som cyberkriminelle målretter mod, bliver Linux -malware en mere almindelig forekomst. En af de bemærkelsesværdige stykker malware, der er beregnet til at køre på Linux, er Prism Backdoor Trojan. Det første udseende online stammer tilbage fra 2017, men det er stadig i brug af forskellige ondsindede aktører. For nylig fangede en stærkt modificeret version af Prism forskernes opmærksomhed. Varianten, kaldet WaterDrop Malware, ser ud til at være meget undvigende. Traditionelle Linux -sikkerhedsforanstaltninger er muligvis ikke nok til at modvirke dets angreb, og brug af ^tredjeparts sikkerhedssoftware er den bedste fremgangsmåde.

Heldigvis ser omfanget af WaterDrop Malware -angrebet ud til at være relativt lille. Truslen kan imidlertid være meget farlig takket være dens evne til at udføre fjernkommandoer, administrere filer og mere. Det kan gøre det muligt for operatørerne at droppe yderligere malware eller manipulere systemkonfigurationen i henhold til deres behov og præferencer.

God endepunktssikkerhed kan forhindre WaterDrop Malware Attack

Den gode nyhed er, at skaberne af WaterDrop Malware ikke er særlig dygtige. Deres implantat bruger en meget grundlæggende metode til at kommunikere med kommando-og-kontrol-serveren-god slutpunktssikkerhedssoftware og en firewall burde være nok til at modvirke WaterDrop Malwares angreb fuldstændigt.

Små versioner som denne er særlig farlige, fordi de tiltrækker lidt opmærksomhed - i modsætning til store kampagner som Prism Backdoor. Dette gør dem i stand til at flyve under radaren i længere tid, hvilket forhindrer systemadministratorer i at tage de nødvendige sikkerhedsforanstaltninger. I WaterDrop Malwares tilfælde har det domæne, det bruger til at kontakte kommando-og-kontrol-serveren, været oppe i over tre år. Det er imidlertid ikke klart, om malware har været aktiv i hele denne periode.