Nuovo malware per Linux e Windows: ACBackdoor

di MiaMammaUsaLinux · Pubblicato 28 Novembre 2019 · Aggiornato 28 Novembre 2019

Il panorama di malware (talvolta tradotto con “programmi malevoli”) è molto ampio, e per esempio comprende:

Raccolta dati personali e/o finanziari, come le carte di credito;
Cryptolocker, ovvero criptazione dei file al fine di chiedere un riscatto;
Attivazione webcam e/o microfono, per spiare e/o ricattare;
Virus che distruggo dati, o interi sistemi;

Il tutto sempre, ovviamente, all’insaputa dell’utente del PC.

Per questo è raro imbattersi in un malware che lavori (quasi) allo stesso modo in Windows e in Linux: il Kernel è diverso, i permessi necessari sono diversi, i modi di installarsi sono diversi… perfino i formati dei binari sono diversi!

La scorsa settimana Intezer ha pubblicato un’analisi di un nuovo malware, battezzato ACBackdoor, che ha due caratteristiche molto particolari:

Prende di mira sia sistemi Windows che sistemi Linux;
(quasi) Nessun sistema di protezione è in grado di rilevarlo.

La capacità del malware, come suggerisce il nome, è quella di aprire un accesso tale da mettere a disposizione di un attaccante qualsiasi comando, o caricare ed eseguire qualsiasi programma.

Il malware, una volta infiltrato su un PC:

Si registra come servizio da avviare al boot;
Nasconde il nome con uno che sembri un servizio di sistema;
Contatta un servizio web (il centro di controllo dell’attaccante) usando le informazioni specifiche del pc (tipo di sistema, MAC della scheda di rete…), come fosse una registrazione;
Controlla ogni tanto il servizio web per sapere se ci sono comandi da eseguire.

Come vedete dall’elenco è richiesto un accesso privilegiato per buona parte delle operazioni. Cosa che su Windows ottiene grazie ad alcune falle, in particolare di Flash (manco fosse una novità), mentre su Linux non è ancora chiaro.

L’analisi pone l’accento su come il malware sembri nato per Linux, e solo dopo adattato per l’ambiente Windows: anche questa è una rarità. Ed una fortuna: la relativa inesperienza del programmatore su Windows rende meno efficace l’attacco in questo ambiente.

Se i programmi antivirus non riescono a identificarlo, come difendersi?
Semplicemente come al solito:

Non aprire file sospetti;
Usare il meno possibile le utenze privilegiate;
Aggiornare-aggiornare-aggiornare.

L’ultimo punto è sempre importante. Per esempio, le falle usate su Windows sono state chiuse da circa un anno.

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Fonte: https://www.miamammausalinux.org/2019/11/nuovo-malware-per-linux-e-windows-acbackdoor/

Visited 1 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.