Malware WaterDrop, βασισμένο στο PRISM Backdoor, Infect Linux Systems
Ενώ τα Windows εξακολουθούν να είναι το νούμερο ένα λειτουργικό σύστημα που στοχεύουν οι εγκληματίες στον κυβερνοχώρο, το κακόβουλο λογισμικό Linux γίνεται πιο συχνό φαινόμενο. Ένα από τα αξιοσημείωτα κομμάτια κακόβουλου λογισμικού που προορίζονται για λειτουργία στο Linux είναι το Trojan Prism Backdoor. Η πρώτη του εμφάνιση στο διαδίκτυο χρονολογείται από το 2017, αλλά εξακολουθεί να χρησιμοποιείται από διάφορους κακόβουλους ηθοποιούς. Πρόσφατα, μια έντονα τροποποιημένη έκδοση του Prism τράβηξε την προσοχή των ερευνητών. Η παραλλαγή, που ονομάστηκε WaterDrop Malware, φαίνεται να είναι πολύ άπιαστη. Μέτρα ασφαλείας Παραδοσιακά Linux μπορεί να μην είναι αρκετή για να αποτρέψει την επίθεσή του, και χρησιμοποιώντας 3 rd λογισμικό ασφαλείας -Κόμμα είναι η καλύτερη πορεία δράσης.
Ευτυχώς, η κλίμακα της επίθεσης WaterDrop Malware φαίνεται να είναι σχετικά μικρή. Ωστόσο, η απειλή μπορεί να είναι πολύ επικίνδυνη χάρη στην ικανότητά της να εκτελεί απομακρυσμένες εντολές, να διαχειρίζεται αρχεία και πολλά άλλα. Θα μπορούσε να επιτρέψει στους χειριστές του να ρίξουν επιπλέον κακόβουλο λογισμικό ή να χειριστούν τη διαμόρφωση του συστήματος σύμφωνα με τις ανάγκες και τις προτιμήσεις τους.
Η καλή ασφάλεια στο τελικό σημείο μπορεί να αποτρέψει την επίθεση κακόβουλου λογισμικού WaterDrop
Τα καλά νέα είναι ότι οι δημιουργοί του κακόβουλου λογισμικού WaterDrop δεν είναι πολύ εξειδικευμένοι. Το εμφύτευσμά τους χρησιμοποιεί μια πολύ βασική μέθοδο επικοινωνίας με τον διακομιστή εντολών και ελέγχου-ένα καλό λογισμικό ασφαλείας τελικού σημείου και ένα τείχος προστασίας θα πρέπει να είναι αρκετά για να αποτρέψουν την επίθεση του κακόβουλου λογισμικού WaterDrop.
Μικρές εκδόσεις όπως αυτή είναι ιδιαίτερα επικίνδυνες, επειδή προσελκύουν λίγη προσοχή - σε αντίθεση με μεγάλες καμπάνιες όπως το Prism Backdoor. Αυτό τους επιτρέπει να πετάξουν κάτω από το ραντάρ για μεγαλύτερο χρονικό διάστημα, εμποδίζοντας τους διαχειριστές του συστήματος να λάβουν τα απαραίτητα μέτρα ασφαλείας. Στην περίπτωση του WaterDrop Malware, ο τομέας που χρησιμοποιεί για να επικοινωνήσει με τον διακομιστή εντολών και ελέγχου έχει αυξηθεί για πάνω από τρία χρόνια. Ωστόσο, δεν είναι σαφές εάν το κακόβουλο λογισμικό ήταν ενεργό για ολόκληρη αυτήν την περίοδο.