查看原文
其他

针对Linux和Windows用户的新型多平台恶意软件

LYA 看雪学院 2021-03-09



飞速发展的网络世界总是会出现新的不安全因素。

层出不穷的威胁和攻击方式让杀毒软件也束手无策。

近期出现的新的恶意软件则将目标瞄准了Windows和linux系统。



多平台恶意后门



恶意软件大多数针对的是Windows系统中的漏洞,但不代表只会攻击Windows。

近期,研究人员发现一个新的多平台后门,该恶意软件名为ACBackdoor,同时感染了Windows和linux系统,导致攻击者可以在受感染的计算机上运行恶意代码和二进制文件。

值得注意的是,经研究人员调查,发现ACBackdoor有两种变种,分别针对不同的系统,但是二者共享命令与控制(C2)服务器,其中Windows版本的变种似乎从Linux移植而来,但其不如Linux版本的恶意软件复杂。

在Windows上70个反恶意软件有37个检查到了恶意二进制文件,在Linux上仅有1个检测到恶意软件。并且Linux的变种具有独特的恶意功能。不仅能够提供不同的后门命令,还可以创建独立进程以及对进程重命名。

ACBackdoor Linux变种检测率


此外,ACBackdoor的两个变种感染媒介有所不同,在Windows系统上主要通过广告推送恶意软件,linux则是通过未知途径在系统上植入恶意软件。

研究人员分析了此恶意软件工具包的最新版本,发现其利用来源主要是Flash Plash的CVE-2018-15982和Microsoft Internet Explorer VBScript Engine的CVE-2018-8174漏洞。


恶意软件影响



一旦计算机被恶意软件感染,将出现一连串难以预料的后果。


当恶意软件感染受害者的计算机后,将开始使用专用工具来收集系统信息,包括其体系结构、MAC地址、Windows API函数以及UNIX程序。

完成信息收集任务后,ACBackdoor将通过不同的方式完成持久性的获取,以确保在下次系统重启时能够自动启动。具体即在Windows上添加一个注册表项,在Linux上创建几个链接和一个initrd脚本。

此外,该后门程序还将试图伪装成系统上原有的进程。


为了其C2服务器进行通信,这两种恶意软件变种都使用HTTPS通道进行传输,并将所有收集的信息以BASE64编码的有效负载发送。

除了发送信息之外,ACBackdoor还可以从控制服务器接收信息,在受感染的计算机上运行代码和执行命令。

对于恶意软件的频繁攻击,无论是那个系统的用户,都应保持警惕,安装高性能的反病毒软件,定期获取版本更新和安全补丁。在使用软件时发现有未知的弹出广告、网速变慢以及个人账户出现异常等现象,可能就是恶意软件攻击的前兆了。



* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。

* 原文链接:

https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/




推荐文章++++

好消息!美国海关再也不能随意检查你的手机了!

Intel TSX最新漏洞,可轻松攻击操作系统,获取敏感数据

* 警方破获超大DDoS黑产案,20万个僵尸网络运营商被抓

* iPhone用户要小心, Facebook会悄悄打开你的摄像头

英特尔11月安全更新修复77个漏洞









公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存