CronRAT skirtas „Linux“ el. prekybos serveriams

Linux sistemos tampa dažnu kibernetinių atakų taikiniu. Žinoma, UNIX pagrįstos sistemos yra daug saugesnės, palyginti su „Windows“, ir tai ne visi kibernetiniai nusikaltėliai sugeba sukurti ir įdiegti tokias grėsmes. Viena iš naujausių su Linux suderinamų kenkėjiškų programų šeimų pavadinta CronRAT. Kaip rodo pavadinimas, tai yra nuotolinės prieigos Trojos arklys. Bet ką tai daro?

Kaip veikia CronRAT?

Kai CronRAT sėkmingai įsiskverbia į kompiuterį, jo operatoriai galės modifikuoti konkrečius failus užkrėstame kompiuteryje. Panašu, kad nusikaltėliai dažniausiai taikosi į internetines parduotuves ir naudoja nuotolinę prieigą, kad mokėjimų ir atsiskaitymo puslapiuose įterptų nuskaitymo kodą. Nors kol kas pagrindinis CronRAT taikinys yra internetinių parduotuvių serveriai, tikėtina, kad ateityje tai pasikeis.

Vienas iš ypatingų šios kenkėjiškų programų dalykų yra tai, kaip ji slepia savo kodą ir komponentus pažeistame kompiuteryje. Tai sukuria daugybę cron užduočių – Linux planavimo sistemą. Tačiau jie visi reiškia paleisti neegzistuojančio datą - vasario 31 ^d. Suplanuotų užduočių pavadinimų rinkinys galiausiai iššifruojamas, kad susidarytų sudėtingas scenarijus, leidžiantis vykdyti CronRAT modulius. Nuotolinės prieigos Trojos arklys gali veikti be failų režimu, valdyti failų sistemą ir gauti nuotolines komandas iš užpuolikų. Nors iš pradžių ji galėjo išvengti tam tikrų „Linux“ antivirusinių produktų, dabar ją aptinka daugybė antivirusinių variklių. „Linux“ serverių administratoriams patariama stiprinti savo sistemų saugumą nuolat naudojant atnaujintą saugos programą.