針對Linux和Windows使用者的新型多平臺惡意軟體

Editor發表於2019-11-19
針對Linux和Windows使用者的新型多平臺惡意軟體



飛速發展的網路世界總是會出現新的不安全因素。

層出不窮的威脅和攻擊方式讓防毒軟體也束手無策。

近期出現的新的惡意軟體則將目標瞄準了Windows和linux系統。


多平臺惡意後門



惡意軟體大多數針對的是Windows系統中的漏洞,但不代表只會攻擊Windows。

近期,研究人員發現一個新的多平臺後門,該惡意軟體名為ACBackdoor,同時感染了Windows和linux系統,導致攻擊者可以在受感染的計算機上執行惡意程式碼和二進位制檔案。

值得注意的是,經研究人員調查,發現ACBackdoor有兩種變種,分別針對不同的系統,但是二者共享命令與控制(C2)伺服器,其中Windows版本的變種似乎從Linux移植而來,但其不如Linux版本的惡意軟體複雜。

在Windows上70個反惡意軟體有37個檢查到了惡意二進位制檔案,在Linux上僅有1個檢測到惡意軟體。並且Linux的變種具有獨特的惡意功能。不僅能夠提供不同的後門命令,還可以建立獨立程式以及對程式重新命名。

針對Linux和Windows使用者的新型多平臺惡意軟體
ACBackdoor Linux變種檢測率


此外,ACBackdoor的兩個變種感染媒介有所不同,在Windows系統上主要通過廣告推送惡意軟體,linux則是通過未知途徑在系統上植入惡意軟體。
研究人員分析了此惡意軟體工具包的最新版本,發現其利用來源主要是Flash Plash的CVE-2018-15982和Microsoft Internet Explorer VBScript Engine的CVE-2018-8174漏洞。

惡意軟體影響



一旦計算機被惡意軟體感染,將出現一連串難以預料的後果。


當惡意軟體感染受害者的計算機後,將開始使用專用工具來收集系統資訊,包括其體系結構、MAC地址、Windows API函式以及UNIX程式。

完成資訊收集任務後,ACBackdoor將通過不同的方式完成永續性的獲取,以確保在下次系統重啟時能夠自動啟動。具體即在Windows上新增一個登錄檔項,在Linux上建立幾個連結和一個initrd指令碼。

此外,該後門程式還將試圖偽裝成系統上原有的程式。

針對Linux和Windows使用者的新型多平臺惡意軟體

為了其C2伺服器進行通訊,這兩種惡意軟體變種都使用HTTPS通道進行傳輸,並將所有收集的資訊以BASE64編碼的有效負載傳送。

除了傳送資訊之外,ACBackdoor還可以從控制伺服器接收資訊,在受感染的計算機上執行程式碼和執行命令。

對於惡意軟體的頻繁攻擊,無論是那個系統的使用者,都應保持警惕,安裝高效能的反病毒軟體,定期獲取版本更新和安全補丁。在使用軟體時發現有未知的彈出廣告、網速變慢以及個人賬戶出現異常等現象,可能就是惡意軟體攻擊的前兆了。


* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。

* 原文連結:

https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/

相關文章