ಇವಿಲ್ಗ್ನೋಮ್: ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಮೇಲೆ ಕಣ್ಣಿಡುವ ಮತ್ತು ಪರಿಣಾಮ ಬೀರುವ ಹೊಸ ಮಾಲ್ವೇರ್

ಡಾರ್ಕ್ಕ್ರಿಜ್ಟ್ ನವೀಕರಿಸಲಾಗಿದೆ

2 ಪ್ರತಿಕ್ರಿಯೆಗಳು

ಸ್ಪೈವೇರ್-ಇವಿಲ್ಗ್ನೋಮ್

Si ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಕಾಡಿನಿಂದ ಹೊರಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸಿದ್ದೀರಿ, ಅಂದರೆ, ಲಿನಕ್ಸ್‌ನಲ್ಲಿನ ವೈರಸ್ ಒಂದು ಪುರಾಣ, ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ತಪ್ಪು ಎಂದು ನಾನು ನಿಮಗೆ ಹೇಳುತ್ತೇನೆ. ಪ್ಯೂವಾಸ್ತವವೆಂದರೆ ಲಿನಕ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುವ ಮಾಲ್‌ವೇರ್ ಇದೆ ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ವಿಪುಲವಾಗಿರುವ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವೈರಸ್‌ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಇದು ನಗಣ್ಯ.

ಈ ವ್ಯತ್ಯಾಸವನ್ನು ಅದರ ವಾಸ್ತುಶಿಲ್ಪದಲ್ಲಿ ಅಂತರ್ಗತವಾಗಿರುವ ವಿಶಿಷ್ಟತೆ ಮತ್ತು ಅದರ ಜನಪ್ರಿಯತೆಯಿಂದ ವಿವರಿಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಲಿನಕ್ಸ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಗುರಿಯಾಗಿಸುವ ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಮಾಲ್‌ವೇರ್ ಪ್ರಾಥಮಿಕವಾಗಿ ಕ್ರಿಪ್ಟೋಜಾಕಿಂಗ್ ಮತ್ತು ಡಿಡಿಒಎಸ್ ದಾಳಿಯನ್ನು ನಡೆಸಲು ಬೋಟ್‌ನೆಟ್‌ಗಳನ್ನು ರಚಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.

ಲಿನಕ್ಸ್‌ಗಾಗಿ ಇವಿಲ್‌ಗ್ನೋಮ್ ಮಾಲ್‌ವೇರ್

ಭದ್ರತಾ ಸಂಶೋಧಕರು ಇತ್ತೀಚೆಗೆ ಹೊಸ ಸ್ಪೈವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿದರು ಲಿನಕ್ಸ್ ಅನ್ನು ಗುರಿಪಡಿಸುವುದು. ಮಾಲ್ವೇರ್ ಇನ್ನೂ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಪರೀಕ್ಷೆಯ ಹಂತದಲ್ಲಿದೆ, ಆದರೆ ಇದು ಈಗಾಗಲೇ ಬಳಕೆದಾರರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಹಲವಾರು ದುರುದ್ದೇಶಪೂರಿತ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿಯಾದ ಇಂಟೆಜರ್ ಲ್ಯಾಬ್ಸ್‌ನ ಸಂಶೋಧನಾ ತಂಡ ಇವಿಲ್ ಗ್ನೋಮ್ ಎಂಬ ವೈರಸ್ ಅನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ, ಇದು ಕಂಡುಹಿಡಿದ ಮತ್ತು ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ಪ್ರಮುಖ ಆಂಟಿವೈರಸ್‌ನಿಂದ ಇದುವರೆಗೆ ಪತ್ತೆಯಾಗದ ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ಮಾಲ್‌ವೇರ್‌ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಅಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿದೆ.

ಈ ಹೊಸ ಮಾಲ್ವೇರ್ "ಇವಿಲ್ಗ್ನೋಮ್" ಅನ್ನು ಕಂಡುಹಿಡಿದಿದೆ ಡೆಸ್ಕ್‌ಟಾಪ್ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು, ಫೈಲ್‌ಗಳನ್ನು ಕದಿಯಲು, ಮೈಕ್ರೊಫೋನ್‌ನಿಂದ ಆಡಿಯೊ ರೆಕಾರ್ಡಿಂಗ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಇದನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ ಬಳಕೆದಾರರ ಅರಿವಿಲ್ಲದೆ ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಚಲಾಯಿಸಲು ಸಹ.

ವೈರಸ್‌ಟೋಟಲ್‌ನಲ್ಲಿ ಇಂಟೆಜರ್ ಲ್ಯಾಬ್ಸ್ ಕಂಡುಹಿಡಿದ ಇವಿಲ್‌ಗ್ನೋಮ್‌ನ ಆವೃತ್ತಿಯು ಕೀಲಾಜರ್ ಕಾರ್ಯವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ, ಅದರ ಡೆವಲಪರ್ ಅದನ್ನು ತಪ್ಪಾಗಿ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಇರಿಸಿದ್ದಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಇವಿಲ್ ಗ್ನೋಮ್ ನಿಜವಾದ ಸ್ಪೈವೇರ್ ಆಗಿದ್ದು ಅದು ಗ್ನೋಮ್ ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಇನ್ನೊಂದು ವಿಸ್ತರಣೆಯಂತೆ ನಟಿಸುತ್ತದೆ.

ಈ ಸ್ಪೈವೇರ್ "ಮೇಕ್ಸೆಲ್ಫ್" ನೊಂದಿಗೆ ರಚಿಸಲಾದ ಸ್ವಯಂ-ಹೊರತೆಗೆಯುವ ಸ್ಕ್ರಿಪ್ಟ್‌ನಂತೆ ಬರುತ್ತದೆ, ಇದು ಡೈರೆಕ್ಟರಿಯಿಂದ ಸ್ವಯಂ-ಹೊರತೆಗೆಯುವ ಸಂಕುಚಿತ ಟಾರ್ ಫೈಲ್ ಅನ್ನು ಉತ್ಪಾದಿಸುವ ಸಣ್ಣ ಶೆಲ್ ಸ್ಕ್ರಿಪ್ಟ್.

ವಿಂಡೋಸ್ ಟಾಸ್ಕ್ ಶೆಡ್ಯೂಲರ್‌ಗೆ ಹೋಲುವ ಸಾಧನವಾದ ಕ್ರಾಂಟಾಬ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಇದು ಗುರಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಕದ್ದ ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ದೂರಸ್ಥ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸುತ್ತದೆ.

"ಪ್ರತಿ ನಿಮಿಷವನ್ನು ಕ್ರೊಂಟಾಬ್‌ನಲ್ಲಿ ಚಲಾಯಿಸಲು ಗ್ನೋಮ್-ಶೆಲ್- ಟೆಕ್ಸ್ಟ್.ಶ್ ಅನ್ನು ನೋಂದಾಯಿಸುವ ಮೂಲಕ ನಿರಂತರತೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ. ಅಂತಿಮವಾಗಿ, ಸ್ಕ್ರಿಪ್ಟ್ gnome-shell-ext.sh ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತದೆ, ಇದು ಮುಖ್ಯ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಗ್ನೋಮ್-ಶೆಲ್-ಎಕ್ಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ "ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

ಇವಿಲ್ಗ್ನೋಮ್ನ ಸಂಯೋಜನೆಯ ಬಗ್ಗೆ

ಇವಿಲ್ಗ್ನೋಮ್ "ಶೂಟರ್" ಎಂಬ ಐದು ದುರುದ್ದೇಶಪೂರಿತ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ:

  1. ಶೂಟರ್‌ಸೌಂಡ್ ಇದು ಬಳಕೆದಾರರ ಮೈಕ್ರೊಫೋನ್‌ನಿಂದ ಆಡಿಯೊವನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ಆಪರೇಟರ್‌ನ ಆಜ್ಞೆ ಮತ್ತು ನಿಯಂತ್ರಣ ಸರ್ವರ್‌ಗೆ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಪಲ್ಸ್ ಆಡಿಯೊವನ್ನು ಬಳಸುತ್ತದೆ.
  2. ಶೂಟರ್ ಇಮೇಜ್ XOrg ಪ್ರದರ್ಶನ ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕವನ್ನು ತೆರೆಯುವ ಮೂಲಕ ಕೈರೋ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿ ಯಾವ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ಅವುಗಳನ್ನು ಸಿ & ಸಿ ಸರ್ವರ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲು ಬಳಸುತ್ತದೆ.
  3. ಶೂಟರ್ ಫೈಲ್, ಇದು ಹೊಸದಾಗಿ ರಚಿಸಲಾದ ಫೈಲ್‌ಗಳಿಗಾಗಿ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಮತ್ತು ಅವುಗಳನ್ನು ಸಿ & ಸಿ ಸರ್ವರ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲು ಫಿಲ್ಟರ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತದೆ.
  4. ಶೂಟರ್ ಪಿಂಗ್ ಇದು ಎಲ್ಲಾ ಶೂಟರ್ ಸ್ಟ್ಯಾಂಡ್‌ಬೈ ಸೇರಿದಂತೆ ಸಿ & ಸಿ ಸರ್ವರ್‌ನಿಂದ ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು ಪಡೆಯುತ್ತದೆ.
  5. ಶೂಟರ್ ಕೀ ಇದನ್ನು ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಬಳಸಬೇಕಿದೆ, ಬಹುಶಃ ಅಪೂರ್ಣ ಕೀಲಾಜರ್ ಮಾಡ್ಯೂಲ್.

ಈ ವಿಭಿನ್ನ ಮಾಡ್ಯೂಲ್‌ಗಳು ಕಳುಹಿಸಿದ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ರಷ್ಯಾದ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಯ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಿ & ಸಿ ಸರ್ವರ್‌ನಿಂದ ಪಡೆದ ಆಜ್ಞೆಗಳನ್ನು ಆರ್‌ಸಿ 5 ಕೀ "sdg62_AS.sa $ die3" ನೊಂದಿಗೆ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.

ಸಂಶೋಧಕರು ಇವಿಲ್ ಗ್ನೋಮ್ ಮತ್ತು ಗಮರೆಡಾನ್ ನಡುವಿನ ಸಂಪರ್ಕವನ್ನು ಸಹ ಕಂಡುಕೊಂಡರು., ಕನಿಷ್ಠ 2013 ರಿಂದ ಸಕ್ರಿಯವಾಗಿರುವ ರಷ್ಯಾದ ಬೆದರಿಕೆ ಗುಂಪು ಮತ್ತು ಉಕ್ರೇನಿಯನ್ ಸರ್ಕಾರದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಜನರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ.

ನ ನಿರ್ವಾಹಕರು ಇವಿಲ್ಗ್ನೋಮ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ರೊವೈಡರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ಗಮರೆಡನ್ ಗ್ರೂಪ್ ವರ್ಷಗಳಿಂದ ಬಳಸುತ್ತಿದೆ, ಮತ್ತು ಗುಂಪು ಅದನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ.

“ಇದು ಅಕಾಲಿಕ ಪ್ರಯೋಗ ಆವೃತ್ತಿ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ಭವಿಷ್ಯದಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸಲಾಗುವುದು ಎಂದು ನಾವು ate ಹಿಸುತ್ತೇವೆ, ಇದು ಗುಂಪಿನ ಚಟುವಟಿಕೆಗಳ ಬಗ್ಗೆ ಉತ್ತಮ ತಿಳುವಳಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು ”ಎಂದು ಸಂಶೋಧಕರು ತೀರ್ಮಾನಿಸಿದ್ದಾರೆ.

ಅಂತಿಮವಾಗಿ, ಸೋಂಕಿತರನ್ನು ಪರೀಕ್ಷಿಸಲು ಬಯಸುವ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರಿಗೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ

~ / .ಕಾಶ್ / ಗ್ನೋಮ್-ಸಾಫ್ಟ್‌ವೇರ್ / ಗ್ನೋಮ್-ಶೆಲ್-ವಿಸ್ತರಣೆಗಳು

ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ "ಗ್ನೋಮ್-ಶೆಲ್-ಎಕ್ಸ್"

ಮೂಲ: https://www.intezer.com/


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

2 ಕಾಮೆಂಟ್‌ಗಳು, ನಿಮ್ಮದನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ja ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 4 ವರ್ಷಗಳ

    ಮತ್ತು ಅದನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ, ಟಾರ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡುವುದು, ಅದನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಅದಕ್ಕೆ ರೂಟ್ ಅನುಮತಿಗಳನ್ನು ನೀಡುತ್ತದೆ.
    ಯಾವುದೇ ಮಧ್ಯಮ ಮಾಹಿತಿಯುಳ್ಳ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಏನು ಮಾಡುತ್ತಾರೆ, ಸರಿ?

    ಜಾ ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
  2.   ಹೊಸಬ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 4 ವರ್ಷಗಳ

    ಇದನ್ನು ಗ್ನೋಮ್‌ಗೆ ವಿಸ್ತರಣೆಯಾಗಿ ಮರೆಮಾಡಲಾಗಿರುವುದರಿಂದ, ಕೆಡಿಇಯಂತಹ ಇತರ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳ ಬಳಕೆದಾರರಿಂದ ಇದನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಅಸಂಭವವಾಗಿದೆ

    ಹೊಸಬರಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ