Ebury
Der Ebury-Trojaner ist eine Bedrohung, die speziell für die Ausnutzung der OpenSSH-Anwendung entwickelt wurde. Dies wird durch die Verwendung eines bestimmten Patches erreicht, mit dem die Einstellungen und das Verhalten der betreffenden Anwendung geändert werden sollen. Dies ist eine häufig verwendete Strategie vieler Backdoor-Trojaner, ähnlich der Ebury-Bedrohung. Der Unterschied in diesem Fall besteht jedoch darin, dass der Ebury nur auf Linux-Systeme abzielt.
Das Endziel des Ebury-Backdoor-Trojaners besteht darin, den Zielhost zu gefährden und dann vertrauliche Informationen wie Benutzernamen, Kennwörter usw. zu sammeln. Alle gesammelten Daten werden dann an die C & C-Server (Command & Control) der Betreiber der Ebury-Backdoor übertragen Trojaner schnell. Die Schöpfer dieser bösen Bedrohung haben beim Sammeln von Daten einige interessante Methoden angewendet. Der Ebury-Trojaner kann fehlgeschlagene Anmeldeversuche erkennen. Die Ebury-Hintertür erkennt solche Versuche nicht nur, sondern zeichnet sie auch auf. Alle fehlgeschlagenen Versuche werden als erfolglose Versuche im C & C der Angreifer markiert. Die Ebury-Bedrohung sammelt nicht nur Anmeldeinformationen, sondern auch private Schlüssel, Passphrasen und OpenSSH-Schlüssel. Neben dem Sammeln von Daten können die Betreiber der Ebury-Bedrohung auch Informationen zur Version des bereitgestellten Trojaners anzeigen.
Der Ebury-Backdoor-Trojaner ist eine sehr clevere Bedrohung, die es schafft, eine echte Anwendung auszunutzen, ohne jemals einen Exploit darin zu finden. Wenn Ihre Anti-Malware-Anwendung das Vorhandensein des Ebury-Backdoor-Trojaners auf Ihrem System erkennt, ist es ratsam, dieses Problem so schnell wie möglich zu beheben. Verwenden Sie Ihr Antiviren-Tool, um Ebury von Ihrem Computer zu entfernen, und deinstallieren Sie anschließend die OpenSSH-Software von Ihrem System. Anschließend können Sie eine neue, saubere Installation der Anwendung durchführen, um sicherzustellen, dass keine Spuren des Ebury-Trojaners mehr vorhanden sind. Ändern Sie alle Ihre Passwörter, da der Ebury-Backdoor-Trojaner möglicherweise Ihre alten Passwörter erhalten hat.
