近期出现的新的恶意软件则将目标瞄准了Windows和linux系统。
恶意软件大多数针对的是Windows系统中的漏洞,但不代表只会攻击Windows。近期,研究人员发现一个新的多平台后门,该恶意软件名为ACBackdoor,同时感染了Windows和linux系统,导致攻击者可以在受感染的计算机上运行恶意代码和二进制文件。值得注意的是,经研究人员调查,发现ACBackdoor有两种变种,分别针对不同的系统,但是二者共享命令与控制(C2)服务器,其中Windows版本的变种似乎从Linux移植而来,但其不如Linux版本的恶意软件复杂。在Windows上70个反恶意软件有37个检查到了恶意二进制文件,在Linux上仅有1个检测到恶意软件。并且Linux的变种具有独特的恶意功能。不仅能够提供不同的后门命令,还可以创建独立进程以及对进程重命名。
此外,ACBackdoor的两个变种感染媒介有所不同,在Windows系统上主要通过广告推送恶意软件,linux则是通过未知途径在系统上植入恶意软件。研究人员分析了此恶意软件工具包的最新版本,发现其利用来源主要是Flash Plash的CVE-2018-15982和Microsoft Internet Explorer VBScript Engine的CVE-2018-8174漏洞。
一旦计算机被恶意软件感染,将出现一连串难以预料的后果。
当恶意软件感染受害者的计算机后,将开始使用专用工具来收集系统信息,包括其体系结构、MAC地址、Windows API函数以及UNIX程序。完成信息收集任务后,ACBackdoor将通过不同的方式完成持久性的获取,以确保在下次系统重启时能够自动启动。具体即在Windows上添加一个注册表项,在Linux上创建几个链接和一个initrd脚本。为了其C2服务器进行通信,这两种恶意软件变种都使用HTTPS通道进行传输,并将所有收集的信息以BASE64编码的有效负载发送。除了发送信息之外,ACBackdoor还可以从控制服务器接收信息,在受感染的计算机上运行代码和执行命令。对于恶意软件的频繁攻击,无论是那个系统的用户,都应保持警惕,安装高性能的反病毒软件,定期获取版本更新和安全补丁。在使用软件时发现有未知的弹出广告、网速变慢以及个人账户出现异常等现象,可能就是恶意软件攻击的前兆了。* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/