Το CronRAT στοχεύει τους διακομιστές ηλεκτρονικού εμπορίου Linux

Τα συστήματα Linux γίνονται συχνός στόχος κυβερνοεπιθέσεων. Φυσικά, τα συστήματα που βασίζονται στο UNIX είναι πολύ πιο ασφαλή σε σύγκριση με τα Windows, και αυτό είναι ένα από αυτά που δεν είναι όλοι οι κυβερνοεγκληματίες σε θέση να αναπτύξουν και να αναπτύξουν τέτοιες απειλές. Μία από τις πιο πρόσφατες οικογένειες κακόβουλων προγραμμάτων συμβατών με Linux ονομάζεται CronRAT. Όπως υποδηλώνει το όνομα, είναι ένας Trojan Remote Access. Αλλά, τι κάνει;

Πώς πάει το CronRAT;

Όταν το CronRAT διεισδύσει σε έναν υπολογιστή με επιτυχία, θα επιτρέψει στους χειριστές του να τροποποιήσουν συγκεκριμένα αρχεία στο μολυσμένο μηχάνημα. Οι εγκληματίες φαίνεται να στοχεύουν κυρίως σε ηλεκτρονικά καταστήματα και χρησιμοποιούν την απομακρυσμένη πρόσβαση στον κωδικό απορρόφησης φυτών στις σελίδες πληρωμής και ολοκλήρωσης αγοράς. Αν και οι διακομιστές των ηλεκτρονικών καταστημάτων είναι προς το παρόν ο πρωταρχικός στόχος του CronRAT, αυτό είναι πιθανό να αλλάξει στο μέλλον.

Ένα από τα περίεργα πράγματα σχετικά με αυτό το κακόβουλο λογισμικό είναι ο τρόπος με τον οποίο κρύβει τον κώδικα και τα στοιχεία του στο παραβιασμένο μηχάνημα. Δημιουργεί μεγάλο αριθμό εργασιών cron – το σύστημα προγραμματισμού του Linux. Ωστόσο, όλοι είναι γραφτό να τρέξει σε μια ανύπαρκτη ημερομηνία - Φεβρουάριος ^31. Η συλλογή των ονομάτων των προγραμματισμένων εργασιών τελικά αποκρυπτογραφείται για να σχηματίσει ένα περίπλοκο σενάριο, το οποίο επιτρέπει την εκτέλεση των λειτουργικών μονάδων του CronRAT. Το Remote Access Trojan είναι σε θέση να λειτουργεί σε λειτουργία χωρίς αρχεία, να διαχειρίζεται το σύστημα αρχείων και να λαμβάνει απομακρυσμένες εντολές από τους εισβολείς. Αν και αρχικά ήταν σε θέση να αποφύγει ορισμένα προϊόντα προστασίας από ιούς Linux, τώρα εντοπίζεται από μεγάλο αριθμό μηχανών προστασίας από κακόβουλο λογισμικό. Συνιστάται στους διαχειριστές των διακομιστών Linux να ενισχύουν την ασφάλεια των συστημάτων τους χρησιμοποιώντας μια ενημερωμένη εφαρμογή ασφαλείας ανά πάσα στιγμή.