Ein 20 Jahre alter Trojaner ist zurück und wendet neue Tricks gegen Linux-Benutzer an

Die unwillkommenen alten BoyTech-Veteranen erinnern sich vielleicht an Bifrost (auch bekannt als Bifrose), einen Fernzugriffstrojaner (RAT), der seit 2004 im Umlauf ist. Sicherheitsforscher von Palo Alto Networks haben ein Wiederaufleben von Bifrost entdeckt, das auf Linux-Systeme abzielt. Diskutieren Sie© Ferra< p>Besonders besorgniserregend ist, dass die Malware die Typosquatting-Methode verwendet. Bei dieser Taktik werden Domänennamen erstellt, die den Namen seriöser Unternehmen sehr ähnlich sind. In diesem Fall wird eine vertrauenswürdige VMware-Domäne imitiert. Diese clevere Tarnung ermöglicht es Bifrost, Sicherheitsmaßnahmen zu umgehen und ahnungslose Benutzer zu infizieren.

Der Trojaner sammelt dann vertrauliche Informationen über das kompromittierte System, einschließlich des Hostnamens und der IP-Adresse, wodurch der Benutzer möglicherweise weiteren Angriffen ausgesetzt wird. Der jüngste Anstieg der Bifrost-Aktivitäten – mehr als 100 Linux-Varianten wurden entdeckt – bereitet Sicherheitsexperten Sorgen.

Aber das ist noch nicht alles. Die Bedrohungslandschaft scheint sich auszudehnen. Es gibt Grund zu der Annahme, dass Angreifer ARM-Versionen von Bifrost entwickeln und dabei auf die wachsende Zahl ARM-basierter Geräte wie Smartphones und IoT-Gadgets abzielen. Sharma bemerkt: „Cyberkriminelle werden ihre Taktiken wahrscheinlich anpassen und ARM-basierte Malware einbeziehen, was ihre Angriffe leistungsfähiger macht und es ihnen ermöglicht, ein breiteres Spektrum an Zielen zu erreichen.“


Date:

by