Rekoobe, malware voor Linux desktops met Intel chips.

Abraham54

Beheerder
Medewerker
#1
Linux malware welk zich eerst rictte op SPARC gebaseerde Linux srvers, schijnt nu geporteerd te zijn om Linux PC's met Intel chips aan te vallen.
Deze Linux malware is moeilijk te detecteren en kan ook bestanden downloaden van Command-and-Control servers.

Waardoor is deze malware zo moeilijk te detecteren en hoe is het mogelijk dat ook bestanden gedownload kunnen worden naar normale gebruikerrs machines?


Malware in Windows, MACs en mobiele systemen dient geavanceerd te zijn om succesvol te zijn.
Het aantal potentiële doelen voor succesvolle malware bedraagt miljarden apparaten.
Heeft malware unieke onderdelen, kunnen beveilingingsprodukten daardoor beduveld worden.

De Rekoobe malware, zoals geanalyseerd door Dr.Web, begon ermee de SPARC architecture aan te vallen, dit terwijl het aantal systemen hiervan eerder beperkt is.
Nu hebben de auteurs achter de Rekoobe malware de stap genomen om de functionaliteit van Rekoobe te vermeerderen om additioneel Linux systemen aan te kunnen vallen, inclusief X86 en X86-64.

De Rekoobe malware is schijnbaar niet erg geavanceerd maar heeft de mogelijkheid om remote code uit te voeren, dus het down- en uploaden van bestanden. Die functionaliteit maakt het een aanvaller mogelijk zich te richten op besmette PC's en servers. Deze Linux malware slaat bovendien configuratiedata op in een XOR algoritme om ontdekking te voorkomen.
Dr.Web's rapport vermeld niet hoe PC's en servers besmet raken met deze malware.

Dr.Web heeft nu tools voor herkenning en verwijdering.
Gebruikers van SPARC Linux servers kunnen dan ook terecht bij Dr.Web
 
#2
De gevolgen van dergelijke aanvallen kunnen zo een wereldwijde impact hebben, dat de kogel oid. een mooi gedwongen levenseinde zou zijn, voor dergelijke lui! Maarja, ook overheden gebruiken dergelijke aanvallen! Internet was mooi, net als zoveel andere dingen, maar de lol gaat er zo wel af, als je zo op je hoede moet zijn!
 

Abraham54

Beheerder
Medewerker
#3
Daarom ben ik nu additionele beveiliging in de vorm van de toevoeging SEL-Linux aan het onderzoeken.
 
#5
We zijn benieuwd naar je bevindingen!
 
#6

Abraham54

Beheerder
Medewerker
#7
SPARK: Linux-server op Arm-architecteur (Armprocessor).
 
Bovenaan Onderaan