Linux'ta Gizlenen Sinsi Düşman: "31 Şubat" Tarihinde Gizleniyormuş!

Saldırganlar, Linux'un takvim sisteminin içine 31 Şubat gibi geçersiz bir tarihte çalışacak bir magecart kötü amaçlı yazılımı gizlemeyi başardılar. Sansec'teki siber güvenlik araştırmacıları tarafından keşfedilen ve CronRAT olarak adlandırılan kötü amaçlı yazılım, Kara Cuma çevrimiçi alışveriş çılgınlığının hemen öncesinde birden fazla çevrimiçi mağazada pusuda beklerken bulundu.Açık Kaynak İçin Zafer Gibi Karar: Windows'u Bırakıp Linux'a Geçiyorlar!Almanya'nın Schleswig-Holstein eyaleti, Windows ile çalışan 25.000 bilgisayarın açık kaynaklı Linux'a geçirileceğini açıkladı.

Araştırmacılar, "CronRAT'ın ana özelliği, olmayan bir günde Linux sunucularının ("cron") takvim alt sisteminde saklanmasıdır. Bu şekilde sunucu yöneticilerinin dikkatini çekmiyor. Ve birçok güvenlik ürünü Linux cron sistemini taramıyor" diyor.

Sansec, saldırganların, Linux cron sisteminin, geçerli bir biçime sahip olduğu sürece görevleri herhangi bir tarihte planlayabilmesinden yararlandıklarını açıklıyor. Saldırganlar, geçersiz bir tarihte CronRAT eklemek için bu "özelliği" kullanıyor. Kötü amaçlı yazılım aktif hale gelirse, bulaştığı sistemde bir arka kapı açıyor ve makineye bağlanan CronRAT operatörleri bu makineye istediklerini yaptırabiliyorlar.