< p class="meta"> Door Liam Tung | 26 november 2021 | Onderwerp: Beveiliging
Waarom hackers zich richten op webservers met malware en hoe u die van u kunt beschermen Nu bekijken
Beveiligingsonderzoekers hebben nieuwe RAT-malware (Remote Access Trojan) ontdekt die een ongebruikelijke nieuwe manier van verbergen op servers heeft gecreëerd.
Zoals voor het eerst gemeld op BleepingComputer, verbergt deze nieuwe malware, CronRAT genaamd, zich in geplande taken op Linux servers door te worden ingesteld voor uitvoering op 31 februari, een datum die niet bestaat.
CronRAT, ontdekt en genoemd door e-commerce beveiligingsspecialist Sansec, maakt deel uit van een groeiende trend in op Linux server gerichte Magecart-malware. CronRAT wordt gebruikt om server-side Magecart-gegevensdiefstal mogelijk te maken.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Het beveiligingsbedrijf beschrijft de malware als “geavanceerd” en wordt door de meeste antivirusleveranciers niet opgemerkt. Sansec moest zijn detectie-engine herschrijven om de malware te herkennen nadat hij er monsters van had ontvangen om te ontdekken hoe het werkt.
De naam CronRAT is een verwijzing naar de Linux cron-tool waarmee beheerders geplande taken op een Linux-systeem kunnen maken die op een specifiek tijdstip van de dag of een normale dag van de week plaatsvinden.
“De belangrijkste prestatie van CronRAT is zich te verbergen in het kalendersubsysteem van Linux-servers (“cron”) op een niet-bestaande dag. Op deze manier zal het geen aandacht trekken van serverbeheerders. En veel beveiligingsproducten scannen het Linux cron-systeem niet”, legt Sansec uit. in een blogpost.
De malware dropt een “geavanceerd Bash-programma met zelfvernietiging, timingmodulatie en een aangepast binair protocol om te communiceren met een buitenlandse controleserver”, zegt Sansec.
Magecart-kaartafschuimers zijn een probleem dat niet snel zal verdwijnen, aangezien e-commerce een cruciale rol blijft spelen bij het winkelen tijdens de aanhoudende pandemie. Voorafgaand aan Black Friday waarschuwde het National Cyber Security Center (NCSC) dat het in de afgelopen 18 maanden 4.151 retailers had gevonden die waren gecompromitteerd door hackers die zich richtten op bugs in betaalpagina's. De meeste aanvallen waren gericht op bugs in het populaire e-commerceplatform Magento. De FBI gaf vorig jaar een soortgelijke waarschuwing uit over Magecart-aanvallers die zich richten op een Magento-plug-in.
Beveiliging
Windows 10 is een beveiligingsramp die staat te gebeuren. Hoe gaat Microsoft zijn rommel opruimen? Deze malware zou miljoenen routers en IoT-apparaten kunnen bedreigen Costco-klanten klagen over frauduleuze kosten, bedrijf bevestigt kaart skimming-aanval Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief exploit Security TV | Gegevensbeheer | CXO | Datacenters