Hvorfor hackere målretter mod webservere med malware, og hvordan man beskytter din. Se nu
Sikkerhedsforskere har opdaget ny remote access trojan (RAT) malware, der har skabt en usædvanlig ny måde at gemme sig på servere.
Som først rapporteret på BleepingComputer, gemmer denne nye malware, kaldet CronRAT, sig i planlagte opgaver på Linux servere ved at blive indstillet til eksekvering den 31. februar, en dato der ikke eksisterer.
Opdaget og navngivet af e-handelssikkerhedsspecialist Sansec, CronRAT er en del af en voksende trend inden for Linux server-fokuseret Magecart malware. CronRAT bruges til at aktivere Magecart-datatyveri på serversiden.
SE: En vindende strategi for cybersikkerhed (ZDNet specialrapport)
Sikkerhedsfirmaet beskriver malwaren som “sofistikeret”, og den forbliver uopdaget af de fleste antivirusleverandører. Sansec var nødt til at omskrive sin detektionsmotor for at opdage malwaren efter at have modtaget prøver af den for at finde ud af, hvordan den fungerer.
Navnet CronRAT er en reference til Linux cron-værktøjet, der gør det muligt for administratorer at oprette planlagte job på et Linux-system, der skal finde sted på et bestemt tidspunkt på dagen eller en almindelig dag i ugen.
“CronRATs vigtigste bedrift er at gemme sig i kalenderundersystemet af Linux-servere (“cron”) på en ikke-eksisterende dag. På denne måde vil det ikke tiltrække opmærksomhed fra serveradministratorer. Og mange sikkerhedsprodukter scanner ikke Linux-cron-systemet,” forklarer Sansec i et blogindlæg.
Malwaren dropper et “sofistikeret Bash-program, der har selvdestruktion, timingmodulering og en brugerdefineret binær protokol til at kommunikere med en fremmed kontrolserver,” siger Sansec.
Magecart-kortskimmere er et problem, der ikke forsvinder med det samme, da e-handel fortsætter med at spille en afgørende rolle i shopping under den igangværende pandemi. Forud for Black Friday advarede National Cyber Security Center (NCSC) om, at det havde fundet 4.151 forhandlere, der var blevet kompromitteret af hackere, der var rettet mod fejl på betalingssider i løbet af de sidste 18 måneder. De fleste af angrebene var rettet mod fejl i den populære e-handelsplatform Magento. FBI udsendte sidste år en lignende advarsel om Magecart-angribere, der var rettet mod et Magento-plugin.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre