Μια νέα κερκόπορτα του Linux, που ονομάζεται WolfsBane, αποκάλυψε η εταιρία ESET. Αυτό το κενό ασφαλείας χρησιμοποιείται από την ομάδα Gelsemium APT από την Κίνα. Το backdoor έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα, όπως πληροφοριές συστήματος και διαπιστευτηρία χρήστη.
Το WolfsBane είναι μια έκδοση Linux του Gelsevirine, μιας κερκόπορτα των Windows που χρησιμοποιεί το Gelsemium από το 2014. Η κερκόπορτα διανέμεται με ένα dropper που παρουσιάζεται ως ένα γνήσιο εργαλείο προγραμματισμού εντολών. Μόλις εκτελεστεί, το dropper εγκαθιστά τον εκτοξευτή WolfsBane και την κερκόπορτα στο σύστημα προορισμού. Ο εκκινητής είναι μεταμφιεσμένος ως στοιχείο επιφάνειας εργασίας του KDE, ενώ η κερκόπορτα είναι κρυμμένη ως υπηρεσία συστήματος.
Η κερκόπορτα WolfsBane επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C&C) μέσω ενός προσαρμοσμένου πρωτοκόλλου δικτύου. Το backdoor μπορεί να εκτελέσει εντολές, να κατεβάσει αρχεία και να τα ανεβάσει στον διακομιστή C&C. Το backdoor μπορεί επίσης να κρύψει την ύπαρξή του στο σύστημα αλλάζοντας τα αρχεία διαμόρφωσης του συστήματος.
Εκτός από το WolfsBane, οι ερευνητές της ESET εντόπισαν μια άλλη κερκόπορτα Linux, που ονομάζεται FireWood, η οποία συνδέεται με το κακόβουλο λογισμικό Project Wood. Στο παρελθόν, η Gelsemium χρησιμοποιούσε την κερκόπορτα των Windows, Project Wood.
Η ανακάλυψη των WolfsBane και FireWood χρησιμεύει ως υπενθύμιση ότι τα συστήματα Linux είναι ευάλωτα σε επιθέσεις. Οι οργανισμοί πρέπει να κατανοήσουν τον κίνδυνο που ενέχει το κακόβουλο λογισμικό Linux και να υιοθετήσουν τα απαραίτητα μέτρα ασφαλείας για την προστασία των συστημάτων τους.
Όλο και περισσότερα άρθρα με θέματα ασφαλείας του Linux εμφανίζονται.Μήπως μεγάλωσε το μερίδιο του στην αγορά;
Ίσως έχουν αυξηθεί οι επιθέσεις σε Linux γιατί και οι περισσότεροι server βααίζονται σε αυτό το λειτουργικό σύστημα.
Ενώ τα Windows είναι πολυ πιο ασφαλη;