Varför hackare riktar in sig på webbservrar med skadlig programvara och hur man skyddar din Titta nu
Säkerhetsforskare har upptäckt ny skadlig programvara från Trojan (RAT) som har skapat ett ovanligt nytt sätt att gömma sig på servrar.
Som första gången rapporterades på BleepingComputer gömmer sig denna nya skadliga programvara, kallad CronRAT, i schemalagda uppgifter på Linux servrar genom att ställas in för körning den 31 februari, ett datum som inte existerar.
Uptäckt och namngiven av e-handelssäkerhetsspecialist Sansec, CronRAT är en del av en växande trend inom Linux-serverfokuserad Magecart skadlig kod. CronRAT används för att möjliggöra Magecart-datastöld på serversidan.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Säkerhetsföretaget beskriver skadlig programvara som “sofistikerad” och den förblir oupptäckt av de flesta antivirusleverantörer. Sansec var tvungen att skriva om sin upptäcktsmotor för att upptäcka skadlig programvara efter att ha tagit emot prover av den för att upptäcka hur den fungerar.
Namnet CronRAT är en referens till Linux-cron-verktyget som gör att administratörer kan skapa schemalagda jobb på ett Linux-system som ska inträffa en specifik tid på dagen eller en vanlig veckodag.
“CronRATs främsta bedrift är att gömma sig i kalenderundersystemet för Linux-servrar (“cron”) på en obefintlig dag. På så sätt kommer det inte att dra till sig uppmärksamhet från serveradministratörer. Och många säkerhetsprodukter skannar inte Linux cron-systemet”, förklarar Sansec i ett blogginlägg.
Skadlig programvara släpper ett “sofistikerat Bash-program som har självdestruktion, timingmodulering och ett anpassat binärt protokoll för att kommunicera med en främmande kontrollserver”, säger Sansec.
Magecarts kortskimmare är ett problem som inte försvinner så fort som e-handeln fortsätter att spela en viktig roll i shoppingen under den pågående pandemin. Inför Black Friday varnade National Cyber Security Center (NCSC) att de hade hittat 4 151 återförsäljare som hade blivit utsatta för hackare som riktat in sig på buggar på kassasidor under de senaste 18 månaderna. De flesta av attackerna riktade sig mot buggar i den populära e-handelsplattformen Magento. FBI utfärdade förra året en liknande varning om Magecart-angripare som riktade in sig på ett Magento-plugin.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktiv exploatering Security TV | Datahantering | CXO | Datacenter