image

Trojan voor Linux maakt screenshots en kan audio opnemen

dinsdag 19 januari 2016, 14:31 door Redactie, 6 reacties

Onderzoekers hebben een nieuw Trojaans paard voor Linux ontdekt dat periodiek screenshots maakt en in staat is om geluid via een eventueel aangesloten microfoon op te nemen. Daarmee lijkt deze malware vooral gericht te zijn op Linux-gebruikers in plaats van bijvoorbeeld webservers die op Linux draaien.

Ekoms, zoals de malware door het Russische anti-virusbedrijf Doctor Web wordt genoemd, maakt elke 30 seconden een screenshot en bewaart die in een tijdelijke map. Periodiek worden de screenshots naar de server van de aanvaller gestuurd. Verder zoekt de Trojan ook naar bepaalde bestanden en stuurt die door. Naast het maken van screenshots is het Trojaanse paard ook in staat om geluid op te nemen en als .aat- of .wav-bestand op te slaan. De opnamefunctie wordt echter nergens gebruikt. Hoe de Ekoms Trojan zich verspreidt en hoeveel systeem het heeft geïnfecteerd laat Doctor Web niet weten. We hebben het anti-virusbedrijf dan ook om aanvullende informatie gevraagd.

Reacties (6)
19-01-2016, 14:46 door Anoniem
Van de concurrent:

De Trojan, genaamd Linux.Ekocms.1, slaat de verkregen bestanden op, op de volgende locaties:

- $HOME/$DATA/.mozilla/firefox/profiled

- $HOME/$DATA/.dropbox/DropboxCache

Mocht je op één van deze twee locaties screenshots en audiobestanden vinden, mag je je zorgen gaan maken.

Lijkt me wel handige informatie.
19-01-2016, 16:36 door [Account Verwijderd] - Bijgewerkt: 19-01-2016, 17:09
[Verwijderd]
19-01-2016, 16:54 door Anoniem
Normaal staan deze bestanden niet op je systeem.
Je moet je dus bij voorbaat zorgen maken als je ze überhaupt vindt.

Ik heb begrepen dat dit mappen zijn, geen bestanden...
19-01-2016, 17:10 door [Account Verwijderd]
[Verwijderd]
20-01-2016, 10:14 door Anoniem
Die Russen worden door Microsoft betaald om FUD te verspreiden of het antivirus van DR-web zelf is een Trojan.
Er is geen enkele relevante informatie beschikbaar. Graag eerst de bron verifiëren volgende keer en niet elkaar napraten.
20-01-2016, 12:12 door Anoniem
Ik zou er niet van verschieten dat er Linux Trojans de ronde doen maar de informatie is wel een beetje karig.

Ik heb een Linux distributie op een USB 3.0 stick staan en ik zocht er even naar, die bewuste mappen' niets gevonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.