rulinux.net - Форум - Security - Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука http://rulinux.net/ rulinux.net - Форум - Security - Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука http://rulinux.net/ http://rulinux.net/rss_icon.png Re:Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука https://rulinux.net/message.php?newsid=42371&page=1#214555 https://rulinux.net/message.php?newsid=42371&page=1#214555 Thu, 21 Jan 2016 13:12:55 +0300 .config/autostart/

Хм, нашёл у себя там много интересного :)

]]> Re:Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука https://rulinux.net/message.php?newsid=42371&page=1#214554 https://rulinux.net/message.php?newsid=42371&page=1#214554 Thu, 21 Jan 2016 12:58:46 +0300 > $HOME/$DATA/.mozilla/firefox/profiled А где можно подробнее почитать о назначении переменной $DATA ?

]]> Re:Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука https://rulinux.net/message.php?newsid=42371&page=1#214553 https://rulinux.net/message.php?newsid=42371&page=1#214553 Thu, 21 Jan 2016 12:08:59 +0300 > открытия сомнительных сайтов
> Подробнее по ссылке на опеннет
Сайт какой-то сомнительный. Надеюсь с трояном?

]]> Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука https://rulinux.net/message.php?newsid=42371&page=1#214552 https://rulinux.net/message.php?newsid=42371&page=1#214552 Thu, 21 Jan 2016 11:59:18 +0300

Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).

После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе, как правило, происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

Подробнее по ссылке на опеннет

]]>