WaterDrop Malware, a PRISM Backdoor alapján, Infect Linux Systems

Míg a Windows továbbra is az első számú operációs rendszer, amelyet a számítógépes bűnözők céloznak meg, a Linux rosszindulatú programok egyre gyakoribbak. A Linuxon való futtatásra szánt rosszindulatú programok egyik figyelemre méltó eleme a Prism Backdoor trójai. Az első online megjelenése 2017 -re nyúlik vissza, de még mindig használják a különböző rosszindulatú szereplők. A közelmúltban a Prism erősen módosított változata keltette fel a kutatók figyelmét. A WaterDrop Malware névre keresztelt változat nagyon megfoghatatlannak tűnik. Előfordulhat, hogy a hagyományos Linux biztonsági intézkedések nem elegendőek a támadás meghiúsításához, és a ^harmadik fél biztonsági szoftver használata a legjobb megoldás.

Szerencsére a WaterDrop Malware támadás mértéke viszonylag kicsi. A fenyegetés azonban nagyon veszélyes lehet, mivel képes távoli parancsokat végrehajtani, fájlokat kezelni és így tovább. Lehetővé teheti, hogy üzemeltetői további kártevőket dobjanak le, vagy manipulálják a rendszer konfigurációját igényeik és preferenciáik szerint.

A jó végpontbiztonság megakadályozhatja a WaterDrop malware támadást

A jó hír az, hogy a WaterDrop Malware készítői nem túl képzettek. Az implantátumuk nagyon egyszerű módszert használ a parancs- és vezérlőszerverrel való kommunikációhoz-egy jó végpont-biztonsági szoftvernek és egy tűzfalnak elegendőnek kell lennie ahhoz, hogy teljesen megakadályozza a WaterDrop Malware támadását.

Az ilyen kis változatok különösen veszélyesek, mert kevés figyelmet vonzanak - ellentétben a nagy kampányokkal, mint a Prism Backdoor. Ez lehetővé teszi számukra, hogy hosszabb ideig repüljenek a radar alatt, és megakadályozzák a rendszergazdákat a szükséges biztonsági intézkedések meghozatalában. A WaterDrop Malware esetében a tartomány, amelyet a parancs- és vezérlőszerverrel való kapcsolatfelvételhez használ, több mint három éve fennáll. Nem világos azonban, hogy a kártevő aktív volt -e ezen időszak teljes időtartama alatt.