Setelah dibombardir masalah malware menjelang akhir tahun lalu, ekosistem Linux kembali terguncang dengan ditemukannya sebuah keluarga trojan baru, yang diidentifikasi oleh para peneliti keamanan sebagai Linux.BackDoor.Xudp. Ancaman baru ini tidak memanfaatkan script otomatis, kerentanan, atau serangan brute-force untuk menginfeksi pengguna hanya saja mengandalkan kecerobohan pengguna online.
Skenario infeksi sederhana, dengan pengguna men-download paket berbahaya atau aplikasi dari Internet, dan kemudian memberi mereka akses root. Linux.BackDoor.Xudp tidak didistribusikan secara langsung, melainkan menggunakan paket berbahaya yang disebut Linux.Downloader. Masyarakat infosec menyebutnya sebagai downloader payload, malware yang cukup kecil tersebut untuk muat aplikasi lain yang bertugas untuk men-download malware lain.
Instalasi Xudp ini akan masuk pada folder "/lib/.socket1" atau /lib/.loves ", kemudian akan menambahkan system autorun scripts dan kemudian melakukan wipe clean pada firewall iptables lokal.
Xudp akan mengambil alih sistem, Hal pertama yang dilakukan adalah untuk memeriksa file konfigurasi untuk setiap instruksi yang telah ditetapkan penyerang dan kemudian mengumpulkan informasi mengenai komputer yang terinfeksi serta kemudian mengirimnya ke server C&C. Ping pertama ke C&C server dikirim dalam HTTP cleartext namun kemudian semua operasi komunikasi selanjutnya ditangani melalui HTTPS.
Secara teknis, Xudp dapat digunakan sebagai backdoor untuk menjalankan perintah pada komputer lokal, atau sebagai bot dalam serangan DDoS terkoordinasi, hingga saat ini setidaknya terdapat tiga versi yang berbeda dari Linux.BackDoor.Xudp.
Skenario infeksi sederhana, dengan pengguna men-download paket berbahaya atau aplikasi dari Internet, dan kemudian memberi mereka akses root. Linux.BackDoor.Xudp tidak didistribusikan secara langsung, melainkan menggunakan paket berbahaya yang disebut Linux.Downloader. Masyarakat infosec menyebutnya sebagai downloader payload, malware yang cukup kecil tersebut untuk muat aplikasi lain yang bertugas untuk men-download malware lain.
Instalasi Xudp ini akan masuk pada folder "/lib/.socket1" atau /lib/.loves ", kemudian akan menambahkan system autorun scripts dan kemudian melakukan wipe clean pada firewall iptables lokal.
Xudp akan mengambil alih sistem, Hal pertama yang dilakukan adalah untuk memeriksa file konfigurasi untuk setiap instruksi yang telah ditetapkan penyerang dan kemudian mengumpulkan informasi mengenai komputer yang terinfeksi serta kemudian mengirimnya ke server C&C. Ping pertama ke C&C server dikirim dalam HTTP cleartext namun kemudian semua operasi komunikasi selanjutnya ditangani melalui HTTPS.
Secara teknis, Xudp dapat digunakan sebagai backdoor untuk menjalankan perintah pada komputer lokal, atau sebagai bot dalam serangan DDoS terkoordinasi, hingga saat ini setidaknya terdapat tiga versi yang berbeda dari Linux.BackDoor.Xudp.
![Tim Fedora Rilis Fedora 27 Server Edition [Download]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhu_R46QdBOKM2WAfzHCl0mmeNpNWEXKnoVoGG7_afxTW3uBQTH8J4bOt4s0tJH3mQ_jSMkTfzfN2BFKqwYb_H5P8Vx0r3tDCLwPrL7p_8BjqvIwG4tTlu7IoSnO2FxJxJaR4_K4M118mk/s70-c/Tim+Fedora+Rilis+Fedora+27+Server+Edition+%255BDownload%255D.jpg)
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.