Linux felhasználókat veszélyeztet a Wirenet trójai

A káros szoftver írók már a Linux után is érdeklődnek. Az orosz biztonsági cég a Dr Web egy olyan trójait talált, amely a nyílt forrású operációs rendszerről illetve az OS X rendszerekből próbálja meg ellopni a jelszavakat. Jelenleg elég kevés részlet áll rendelkezésre a Wirenet.1 működéséről és a terjedési módszereiről, de a biztonsági cég jelentése szerint a malware az Opera, Firefox, Chrome és Chromium böngésző programokat, valamint a Thunderbird, SeaMonkey, Pidgin alkalmazásokat veszi célba a jelszó gyűjtés okán. Linux alatt a ~ / WIFIADAPT könyvtárba másolja magát mielőtt megpróbál AES titkosított kapcsolatot teremteni a 212.7.208.65 IP címen lévő command & control szerverrel. Szerencsére ez könnyű megoldást ad a kezünkbe a kommunikáció és egyéb további payload blokkolására.

http://news.techworld.com/security/3378804/linux-users-targeted-by-password-stealing-wirenet-trojan/?olo=rss


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »