«Доктор Веб» обнаружил «швейцарский нож для хакера»

image

Теги: уязвимости, Linux, Xnote.1

Исследователи зафиксировали распространение многофункционального бэкдора для Linux-систем.

В открытом доступе распространяется бэкдор для Linux, оснащенный множеством вредоносных функций. По словам исследователей безопасности из «Доктор Веб», находка представляет собой настоящий «швейцарский нож для хакера».

Эксперты отмечают, что приоритетной задачей вредоносного приложения, получившего название Xnote.1, является организация DDoS-атак. Вместе с тем, его можно использовать практически для любой типичной для хакера задачи.

«В целях повышения эффективности распространения, создатели Xnote.1 оснастили его механизмом перебора паролей, что позволяет устанавливать SSL-соединения с целевой системой», - поясняют в «Доктор Веб» и отмечают, что, вероятнее всего, разработчики находятся в Китае.

Интересно также, что инфицирование происходит только при условии, что жертва работает с компьютером из-под учетной записи с привилегиями суперпользователя. Более того, хакеры реализовали механизм, позволяющий избегать повторных попыток установки на зараженных системах.

По итогам анализа бэкдора эксперты составили лаконичный отчет

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.