«Доктор Веб» обнаружил «швейцарский нож для хакера»
Исследователи зафиксировали распространение многофункционального бэкдора для Linux-систем.
В открытом доступе распространяется бэкдор для Linux, оснащенный множеством вредоносных функций. По словам исследователей безопасности из «Доктор Веб», находка представляет собой настоящий «швейцарский нож для хакера» .
Эксперты отмечают, что приоритетной задачей вредоносного приложения, получившего название Xnote.1, является организация DDoS-атак. Вместе с тем, его можно использовать практически для любой типичной для хакера задачи.
«В целях повышения эффективности распространения, создатели Xnote.1 оснастили его механизмом перебора паролей, что позволяет устанавливать SSL-соединения с целевой системой», - поясняют в «Доктор Веб» и отмечают, что, вероятнее всего, разработчики находятся в Китае.
Интересно также, что инфицирование происходит только при условии, что жертва работает с компьютером из-под учетной записи с привилегиями суперпользователя. Более того, хакеры реализовали механизм, позволяющий избегать повторных попыток установки на зараженных системах.
По итогам анализа бэкдора эксперты составили лаконичный отчет .