FaceFish Backdoor verwijderen
De Facefish Backdoor is een multifunctioneel implantaat dat exclusief gericht is op Linux-systemen. De naam is geïnspireerd op het feit dat alle communicatie tussen het implantaat en de controleserver wordt versleuteld via de Blowfish-codering, waardoor de kwaadaardige activiteit wordt verborgen. De dreiging krijgt persistentie op geïnfecteerde machines en probeert gevoelige inloggegevens op te halen. Daarnaast probeert het rootkits en andere malware te verwijderen en externe opdrachten uit te voeren.
Het is duidelijk dat de makers van Facefish Backdoor de nadruk hebben gelegd op het waarborgen van doorzettingsvermogen, en slachtoffers van dit implantaat kunnen moeite hebben om de kwaadaardige app handmatig uit te roeien. De aanbevolen handelwijze bij het omgaan met dit soort geavanceerde bedreigingen is het gebruik van een up-to-date antivirusprogramma, dat alle schadelijke bestanden in één snelle handeling verwijdert. Door dit te doen, wordt voorkomen dat onderdelen van Facefish Backdoor blijven bestaan en het systeem opnieuw overnemen.
Afgezien van het droppen van een rootkit, is de functionaliteit van de Facefish Backdoor nogal beperkt - het ondersteunt een kleine set commando's. Als het er echter in slaagt om verhoogde rechten op de geïnfecteerde host te krijgen, kan het voldoende gegevens stelen om de aanvaller de mogelijkheid te bieden om nog veel meer chaos te veroorzaken. Enkele mogelijkheden van Facefish Backdoor zijn:
- Steel automatisch inloggegevens en breng ze over naar de server.
- Gebruik het UNIX-commando 'uname' om gegevens te verzamelen.
- Open een omgekeerde schaal.
- Voer systeemopdrachten uit en stuur de uitvoer naar de server van de aanvaller.
De infectievector die wordt gebruikt om de Facefish Backdoor af te leveren, is nog niet duidelijk. Het is mogelijk dat de criminelen vertrouwen op het misbruiken van kwetsbare software en services - Linux-gebruikers moeten de nodige maatregelen nemen om alle updates en beveiligingspatches toe te passen, die kwaadaardige aanvallen kunnen helpen voorkomen.