Οι ερευνητές της ESET αποκαλύπτουν ισχυρή σχέση της οικογένειας malware Mumblehard με την online εταιρία Yellsoft

 

 

 

 

 

 

 

Η ESET προχώρησε στην έκδοση μίας αναλυτικής τεχνικής ερευνητικής έκθεσης, με τίτλο: «Unboxing Linux/Mumblehard – Muttering Spam for your Servers».

Το Linux/Mumblehard στοχεύει servers που λειτουργούν με συστήματα Linux και BSD. Κύριος στόχος αυτού του κακόβουλου λογισμικού είναι να χρησιμοποιήσει μολυσμένα συστήματα για προγράμματα bot που διαδίδουν spam. «Μπορέσαμε  να εντοπίσουμε τα συστήματα που είχαν πέσει θύματα και ξεκινήσαμε τη διαδικασία ενημέρωσης των ιδιοκτητών τους», δήλωσε ο επικεφαλής ερευνητής ασφαλείας της ESET, Marc-­Etienne M. Léveillé. «Αυτό είναι πολύ σημαντικό, καθώς εντοπίσαμε πάνω από 8.500 μοναδικές διευθύνσεις IP σε διάστημα 7 μηνών έρευνας! Τώρα που οι τεχνικές λεπτομέρειες της απειλής έχουν δημοσιοποιηθεί, θα είναι ευκολότερο να κατανοήσουν τα θύματα τι αντιμετωπίζουν και να καθαρίσουν τους servers τους.»

Οι ερευνητές της ESET λένε ότι το malware αποτελείται από δύο διαφορετικά στοιχεία. Εκμεταλλευόμενο τρωτά σημεία σε Joomla και WordPress, το πρώτο στοιχείo είναι ένα κοινό backdoor που ζητά εντολές από τον Command and Control server του. Το δεύτερο στοιχείο είναι ένα πλήρως εξοπλισμένο spam daemon που ενεργοποιείται από μία εντολή που λαμβάνει από το backdoor. Το Mumblehard επίσης εξαπλώνεται μέσω «πειρατικών» αντιγράφων των προγραμμάτων Linux και BSD γνωστών ως DirectMailer, λογισμικών που πωλούνται στο website Yellsoft για $240. «Η έρευνά μας έδειξε ισχυρό συσχετισμό με μια εταιρεία λογισμικού που ονομάζεται Yellsoft,» εξηγεί ο Léveillé. «Ανάμεσα σε άλλα ευρήματα, ανακαλύψαμε ότι διευθύνσεις IP που είναι ισχυρά κωδικοποιημένες με το malware είναι στενά συνδεδεμένες με το εκείνη του Yellsoft» καταλήγει ο Léveillé.

Η ESET υπενθυμίζει στους web administrators να διασφαλίζουν ότι το λειτουργικό σύστημα και οι εφαρμογές των web servers είναι ενημερωμένα με τα patches καθώς και ότι υπάρχει αξιόπιστο λογισμικό ασφάλειας, όπως το ESET Server Security.  

Για περισσότερες πληροφορίες σχετικά με την οικογένεια κακόβουλου λογισμικού Linux/Mumblehard, μπορείτε να κατεβάσετε την αναλυτική έκθεση της ESET με τίτλο «Unboxing Linux/Mumblehard – Muttering Spam for your Servers».