Linux'ta Gizlenen Sinsi Düşman: "31 Şubat" Tarihinde Gizleniyormuş!
Linux tabanlı bir kötü amaçlı yazılım olan CronRAT'ın, takvimin içinde olmayan 31 Şubat tarihinin içinde gizlendiği ortaya çıktı!
Saldırganlar, Linux'un takvim sisteminin içine 31 Şubat
gibi geçersiz bir tarihte çalışacak bir magecart
kötü amaçlı yazılımı gizlemeyi başardılar. Sansec'teki
siber güvenlik araştırmacıları tarafından keşfedilen ve
CronRAT olarak adlandırılan kötü amaçlı yazılım,
Kara Cuma çevrimiçi alışveriş çılgınlığının hemen öncesinde birden
fazla çevrimiçi mağazada pusuda beklerken bulundu.
Araştırmacılar, "CronRAT'ın ana özelliği, olmayan bir günde Linux sunucularının ("cron") takvim alt sisteminde saklanmasıdır. Bu şekilde sunucu yöneticilerinin dikkatini çekmiyor. Ve birçok güvenlik ürünü Linux cron sistemini taramıyor" diyor.
Sansec, saldırganların, Linux cron sisteminin, geçerli bir biçime sahip olduğu sürece görevleri herhangi bir tarihte planlayabilmesinden yararlandıklarını açıklıyor. Saldırganlar, geçersiz bir tarihte CronRAT eklemek için bu "özelliği" kullanıyor. Kötü amaçlı yazılım aktif hale gelirse, bulaştığı sistemde bir arka kapı açıyor ve makineye bağlanan CronRAT operatörleri bu makineye istediklerini yaptırabiliyorlar.