Rimuovi FaceFish Backdoor
Il Facefish Backdoor è un impianto multiuso, che si rivolge esclusivamente ai sistemi Linux. Il suo nome è ispirato al fatto che tutte le comunicazioni tra l'impianto e il server di controllo sono crittografate tramite il cifrario Blowfish, nascondendo quindi l'attività dannosa. La minaccia guadagna persistenza sulle macchine infette e tenta di recuperare credenziali di accesso sensibili. Oltre a ciò, tenta di eliminare rootkit e altri malware, nonché di eseguire comandi remoti.
Chiaramente, i creatori di Facefish Backdoor hanno posto l'accento sull'assicurare la persistenza e le vittime di questo impianto potrebbero avere difficoltà a cercare di sradicare manualmente l'app dannosa. La linea di condotta consigliata quando si affrontano minacce avanzate di questo tipo è utilizzare uno strumento antivirus aggiornato, che eliminerà tutti i file dannosi in un'unica operazione rapida. In questo modo, impedirà a qualsiasi componente di Facefish Backdoor di persistere e riprendere il controllo del sistema.
Oltre a rilasciare un rootkit, la funzionalità di Facefish Backdoor è piuttosto limitata: supporta un piccolo set di comandi. Tuttavia, se riesce a ottenere autorizzazioni aumentate sull'host infetto, potrebbe rubare dati sufficienti per fornire all'attaccante la possibilità di causare molto più caos. Alcune delle abilità di Facefish Backdoor sono:
- Ruba automaticamente le credenziali di accesso e trasferiscile al server.
- Utilizzare il comando UNIX 'uname' per raccogliere dati.
- Apri un guscio inverso.
- Esegue i comandi di sistema e invia l'output al server dell'attaccante.
Il vettore di infezione utilizzato per fornire il Facefish Backdoor non è ancora chiaro. È possibile che i criminali facciano affidamento sullo sfruttamento di software e servizi vulnerabili: gli utenti Linux dovrebbero adottare le misure necessarie per applicare tutti gli aggiornamenti e le patch di sicurezza, che potrebbero aiutare a prevenire attacchi dannosi.
