Niebezpieczny malware: CronRAT i jego sprytne ukrycie

Niebezpieczny malware: CronRAT i jego sprytne ukrycie

2021-11-29 15:05 Redakcja

CronRAT to nowy trojan RAT, który wykorzystuje innowacyjną metodę ukrywania swojej działalności poprzez system cron w systemach Linux. Jego unikalność polega na tym, że planuje wykonanie zadań na fikcyjny dzień – 31 lutego, co czyni go trudnym do wykrycia.

Przykładowe zaplanowane zadanie wygląda następująco: 52 23 31 2 3, co sugeruje, że miałoby być uruchomione o godzinie 23:52 w środę 31 lutego. W rzeczywistości, ten dzień nigdy nie istnieje, co pozwala malware'owi działać w ukryciu.

Prawdziwy kod złośliwego oprogramowania jest schowany w nazwach zadań, a dodatkowo stosuje kompresję i dekodowanie Base64. Autorzy CronRAT stworzyli również autorski protokół binarny do komunikacji z serwerami C&C, co zwiększa jego skuteczność i trudność w śledzeniu.

Warto być czujnym, ponieważ fragment kodu, który nawiązuje połączenie z serwerem, może być uruchamiany zaraz po uruchomieniu systemu. W obliczu rosnącego zagrożenia, użytkownicy powinni zwracać szczególną uwagę na zabezpieczenia swoich systemów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.