इव्हिलग्नोम: एक नवीन मालवेअर जे लिनक्स वितरणास हेरगिरी करते आणि त्यास प्रभावित करते

Si आपणास वाटले आहे की लिनक्स वितरण जंगलात संपले आहेम्हणजेच लिनक्समधील व्हायरस ही एक मिथक आहे, आपण पूर्णपणे चुकीचे असल्याचे मला सांगू द्या. पुवास्तविकता अशी आहे की येथे मालवेयर आहे जे लिनक्स प्लॅटफॉर्मवर लक्ष्य करते आणि प्रत्यक्षात विंडोज प्लॅटफॉर्मवर मोठ्या संख्येने व्हायरसच्या तुलनेत हे नगण्य आहे.

हा फरक त्याच्या आर्किटेक्चरमध्ये अंतर्भूत वैशिष्ठ्यांद्वारे आणि त्याच्या संबंधित लोकप्रियतेद्वारे विशेषतः स्पष्ट केला जाऊ शकतो. याव्यतिरिक्त, लिनक्स इकोसिस्टमला लक्ष्य करणारे मोठ्या प्रमाणात मालवेयर मुख्यतः डीडीओएस आक्रमण करण्यासाठी क्रिप्टोजाकिंग आणि बॉटनेट्स तयार करण्यावर केंद्रित आहे.

लिनक्ससाठी मालवेअर इव्हिलग्नम

सुरक्षा संशोधकांना अलीकडेच एक नवीन स्पायवेअर सापडले लक्ष्यित Linux. मालवेयर अद्याप विकास आणि चाचणी अवस्थेत असल्याचे दिसून आले, परंतु त्यामध्ये वापरकर्त्यांची टेहळणीसाठी यापूर्वीच अनेक दुर्भावनायुक्त मॉड्यूल समाविष्ट आहेत.

इंटेझर लॅब्ज या सायबरसुरक्षा कंपनीतील संशोधन कार्यसंघ, एव्हिलग्नोम नावाचा एक विषाणू उघडकीस आला, ज्यामध्ये बहुतेक लिनक्स मालवेयरच्या तुलनेत असामान्य वैशिष्ट्ये आहेत ज्यांचा शोध लागला आहे आणि तो आतापर्यंत बाजारात अग्रगण्य अँटीव्हायरसद्वारे शोधला गेलेला नाही.

या नवीन मालवेअरने "एव्हिलगोनोम" शोधला डेस्कटॉप स्क्रीनशॉट घेण्यासाठी, फायली चोरण्यासाठी, मायक्रोफोनवरून ऑडिओ रेकॉर्डिंग घेण्यासाठी, परंतु वापरकर्त्याच्या माहितीशिवाय इतर दुर्भावनायुक्त मॉड्यूल डाउनलोड आणि चालविणे देखील.

व्हायरस टोटल वर इंटेझर लॅबद्वारे शोधलेल्या इव्हिलग्नोमच्या आवृत्तीमध्ये कीलोगर कार्यक्षमता देखील आहे जे दर्शविते की त्याच्या विकासकाने कदाचित चुकून ते ऑनलाइन ठेवले होते.

संशोधकांच्या मते, एव्हिलग्नोम एक खरा स्पायवेअर आहे जो जीनोम अंतर्गत काम करणारा आणखी एक विस्तार असल्याचे भासवितो.

हे स्पायवेअर "मेकेल्फ" सह तयार केलेली सेल्फ एक्सट्रॅक्टिंग स्क्रिप्ट म्हणून येते, एक लहान शेल स्क्रिप्ट जी निर्देशिकामधून स्वत: ची काढणारी कॉम्प्रेस्ड टार फाइल व्युत्पन्न करते.

हे विंडोज टास्क शेड्यूलरसारखेच एक साधन, क्रोन्टाब वापरुन लक्ष्य प्रणालीवर कायम आहे आणि आक्रमणकर्त्याद्वारे नियंत्रित असलेल्या रिमोट सर्व्हरवर चोरीचा वापरकर्ता डेटा पाठवते.

“क्रोन्टाबमध्ये दर मिनिटास धावण्यासाठी जीनोम-शेल-टेक्स्ट.श.ची नोंदणी करून दृढता प्राप्त केली जाते. अखेरीस, स्क्रिप्ट जीनोम-शेल-एक्सट.एस.एस. चालवते, जी मुख्य कार्यकारी जीनोम-शेल-एक्स प्रक्षेपित करते, "संशोधकांनी सांगितले.

EvilGnome च्या रचनांबद्दल

इव्हिलग्नोमने "नेमबाज" नावाचे पाच दुर्भावनायुक्त मॉड्यूल समाकलित केले:

1. नेमबाज जे वापरकर्त्याच्या मायक्रोफोनवरून ऑडिओ कॅप्चर करण्यासाठी ऑपरेटरच्या कमांड आणि कंट्रोल सर्व्हरवर डेटा डाउनलोड करण्यासाठी पल्सऑडियो वापरते.
2. नेमबाज कायरो ओपन सोर्स लायब्ररी कोणत्या मॉड्यूलद्वारे स्क्रीनशॉट घेते आणि एक्सओआरजी डिस्प्ले सर्व्हरवर कनेक्शन उघडून त्यांना सी अँड सी सर्व्हरवर अपलोड करते.
3. नेमबाज, जे नव्याने तयार केलेल्या फायलींसाठी फाइल सिस्टम स्कॅन करण्यासाठी आणि सी अँड सी सर्व्हरवर अपलोड करण्यासाठी फिल्टरच्या सूचीचा वापर करते.
4. नेमबाज ज्यास सर्व नेमबाज स्टँडबाईसह सी अँड सी सर्व्हर कडून नवीन आदेश प्राप्त होतात.
5. नेमबाज जी अद्याप अंमलात आणली गेली आणि वापरली गेलेली नाही, कदाचित एखादी अधूरी किलॉगर मॉड्यूल आहे.

हे भिन्न मॉड्यूल रशियन मुक्त स्त्रोत लायब्ररीच्या सुधारित आवृत्तीचा वापर करून सीसी अँड सी सर्व्हरकडून प्राप्त केलेल्या कमिशनला "एसडीजी 5_AS.sa $ डाय 62" सह पाठविलेल्या डेटाची एनक्रिप्ट करते आणि डीक्रिप्ट करते.

एव्हिलगोनोम आणि गॅमेरेडन यांच्यातही संशोधकांना दुवे सापडले., एक संशयित रशियन धमकी गट जो किमान 2013 पासून सक्रिय आहे आणि युक्रेनियन सरकारबरोबर काम करणार्या लोकांना लक्ष्य करते.

च्या ऑपरेटर इव्हिलगनोम एक होस्टिंग प्रदाता वापरा जी वर्षानुवर्षे गॅमेरेडन ग्रुपद्वारे वापरली जात आहे, आणि गट त्याचा वापर सुरू ठेवतो.

“आम्हाला वाटते की ही अकाली चाचणी आवृत्ती आहे. आम्हाला अशी आशा आहे की भविष्यात नवीन आवृत्त्या शोधल्या जातील आणि त्यांचे पुनरावलोकन केले जाईल, ज्यामुळे या समूहाच्या कार्यपद्धतीची अधिक चांगली समज होईल. ”

अंततः, लिनक्स वापरकर्त्यांना ज्यांना संसर्ग झाला आहे की नाही हे तपासू इच्छित आहेत त्यांनी निर्देशिका तपासण्याचा सल्ला दिला आहे

. / .cache / gnome-सॉफ्टवेयर / gnome-शेल-विस्तार

कार्यकारी साठी "ग्नोम-शेल-एक्सट"

स्त्रोत: https://www.intezer.com/