Remover FaceFish Backdoor
O Facefish Backdoor é um implante multifuncional, voltado exclusivamente para sistemas Linux. Seu nome é inspirado no fato de que toda a comunicação entre o implante e o servidor de controle é criptografada através da cifra Blowfish, ocultando, portanto, a atividade maliciosa. A ameaça ganha persistência em máquinas infectadas e tenta buscar credenciais de login confidenciais. Além disso, ele tenta eliminar rootkits e outros malwares, bem como executar comandos remotos.
Claramente, os criadores do Facefish Backdoor colocaram ênfase em garantir a persistência, e as vítimas desse implante podem ter dificuldade em tentar erradicar o aplicativo malicioso manualmente. O curso de ação recomendado ao lidar com ameaças avançadas desse tipo é usar uma ferramenta antivírus atualizada, que eliminará todos os arquivos maliciosos em uma operação rápida. Ao fazer isso, ele impedirá qualquer um dos componentes do Facefish Backdoor de persistir e assumir o controle do sistema novamente.
Além de descartar um rootkit, a funcionalidade do Facefish Backdoor é bastante limitada - ele suporta um pequeno conjunto de comandos. No entanto, se conseguir obter permissões escalonadas no host infectado, ele pode roubar dados suficientes para fornecer ao invasor a capacidade de causar muito mais confusão. Algumas das habilidades do Facefish Backdoor são:
- Roube automaticamente as credenciais de login e transfira-as para o servidor.
- Use o comando UNIX 'uname' para coletar dados.
- Abra um shell reverso.
- Execute comandos do sistema e envie a saída para o servidor do invasor.
O vetor de infecção usado para entregar o Facefish Backdoor ainda não está claro. É possível que os criminosos dependam da exploração de software e serviços vulneráveis - os usuários do Linux devem tomar as medidas necessárias para aplicar todas as atualizações e patches de segurança, o que pode ajudar a prevenir ataques maliciosos.