Linux felhasználókat veszélyeztet a Wirenet trójai

A káros szoftver írók már a Linux után is érdeklődnek. Az orosz biztonsági cég a Dr Web egy olyan trójait talált, amely a nyílt forrású operációs rendszerről illetve az OS X rendszerekből próbálja meg ellopni a jelszavakat. Jelenleg elég kevés részlet áll rendelkezésre a Wirenet.1 működéséről és a terjedési módszereiről, de a biztonsági cég jelentése szerint a malware az Opera, Firefox, Chrome és Chromium böngésző programokat, valamint a Thunderbird, SeaMonkey, Pidgin alkalmazásokat veszi célba a jelszó gyűjtés okán. Linux alatt a ~ / WIFIADAPT könyvtárba másolja magát mielőtt megpróbál AES titkosított kapcsolatot teremteni a 212.7.208.65 IP címen lévő command & control szerverrel. Szerencsére ez könnyű megoldást ad a kezünkbe a kommunikáció és egyéb további payload blokkolására.

http://news.techworld.com/security/3378804/linux-users-targeted-by-password-stealing-wirenet-trojan/?olo=rss


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »