Linux-trojan maakt screenshots en neemt audio op

Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben een trojan voor Linux ontdekt die periodiek screenshots neemt en bestanden downloadt van een besmette machine. Ook kan het Trojaanse paard audio opnemen via een aangesloten microfoon.

Het anti-virusbedrijf noemt de Trojan Ekoms. De malware maakt elke 30 seconden een screenshot en slaat die in jpeg-formaat op in een tijdelijke directory. Als het bestand niet opgeslagen wordt, dan probeert de trojan de file in bmp op te slaan. Deze tijdelijke directory wordt vervolgens naar een externe server geüpload via een beveiligde verbinding. De trojan zoekt ook naar bepaalde bestanden in de home-directory. Vindt het die niet, dan kiest de trojan zelf een subdirectory om zich in op te slaan.

Naast de mogelijkheid om screenshots te nemen, zit er ook code in de trojan om geluid op te nemen en dit op te slaan als .aat-file in wav-formaat. Volgens Doctor Web wordt dit verder nergens voor gebruikt.

De malware zoekt naar de bestanden " ~/.mozilla/firefox/profiled" en "~/.dropbox/DropboxCache". Als een van die bestanden niet gevonden wordt, maakt de trojan ze zelf. Hoe de trojan zich verspreidt of en hoeveel systemen er met de malware zijn geïnfecteerd, meldt het anti-virusbedrijf niet.

bron: tweakers.nl

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Op heel veel besturingssystemen is swap iets boosaardigs en doe je er goed aan om gebruik van swap zoveel mogelijk… https://t.co/hnFgUnVKHG
15mreplyretweetfavorite
linuxmagNL Deze keer in onze Raspberry Corner weer een selectie van nieuws voor de makers onder ons. Het ‘Blinkt!’-uitbreiding… https://t.co/hvip0ruKU1
24hreplyretweetfavorite
linuxmagNL Fedora 27 is gebaseerd op Linux 4.13 en komt met de desktopomgeving GNOME 3.26, wat een betere Wayland-ondersteunin… https://t.co/9V6nDvpnUp