Троян Linux.PNScan взламывает роутеры и устанавливает бэкдоры

Олег Иванов 25 Августа 2016 - 11:50

Домашние пользователи

Linux

Доктор Веб

Средства контроля внешних устройств

Бэкдоры

Трояны

...

Троян Linux.PNScan взламывает роутеры и устанавливает бэкдоры

Появившийся более года назад троян под Linux в очередной раз нацелен на маршрутизаторы и пытается установить бэкдоры. Linux.PNScan, вредонос, подробно изученный в прошлом году, атаковал устройства с архитектурами ARM, MIPS и PowerPC.

Теперь исследователи в области безопасности из Malware Must Die! говорят, что этот ELF-червь поражает системы x86 Linux. В прошлом году исследователи Doctor Web предположили, что троян устанавливался на маршрутизаторы, используя уязвимость ShellShock. Троян перебирает пароли брутфорсом и устанавливает на маршрутизаторы скрипт, который загружает бэкдор.

Вредонос, которого исследовали эксперты Malware Must Die! является вариацией оригинального трояна Linux.PNScan.1 и называется Linux.PNScan.2. В отличие от Linux.PNScan.1, который пытается взломать комбинации логина с помощью специального словаря, Linux.PNScan.2 нацелен на конкретные IP-адреса и пытается подключиться к ним через SSH , используя одну из следующих комбинаций: root,root; admin,admin; или ubnt,ubnt.

В процессе анализа исследователи Malware Must Die! обнаружили, что троян был сделан с использованием Toolchains и имеет совместимость с GCC(GNU) 4.1.x. Исследователи также обнаружили, что авторы вредоноса используют кросс параметр компилятора для i686 и включенную конфигурацию SSL.

После того, как зловред попал на устройство, он делится на 4 процесса (в дополнение к основному), создавая файлы на устройстве, прослушивая 2 TCP-порта. Червь также способен брутфорсить логины.

Отправляя запросы на twitter.com, Linux.PNScan может скрыть свой вредоносный трафик и мешают анализу. Сформированный вредоносный трафик невозможно отличить от легитимного.

По словам исследователей, вредонос активен уже в течение последних шести месяцев. Исследователи предполагают, что злоумышленники могут быть из России.

Несмотря на то, вредонос не новый, важно повысить осведомленность об этой угрозе, говорят исследователи в области безопасности. Эксперты также отмечают, что зараженные маршрутизаторы имеют следы конкретных запущенных процессов.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 08:31

Android Домашние пользователи

WhatsApp на Android станет удобнее для многозадачности благодаря пузырькам

WhatsApp работает над новой функцией для Android — пузырьками уведомлений. Они позволят открывать переписки в небольшом плавающем окне поверх других приложений, не заходя в сам мессенджер.

Идея простая: приходит сообщение — на экране появляется круглый значок с аватаром контакта или группы и маленькой иконкой WhatsApp.

Нажал на него — открыл компактное окно чата, прочитал сообщение и сразу ответил. При этом можно не выходить из приложения, в котором пользователь сидел до этого: например, из браузера, видео, игры или соцсети.

Функция, по данным WABetaInfo, должна сделать общение быстрее и удобнее, особенно в режиме многозадачности. Не нужно постоянно переключаться между WhatsApp и другими приложениями, а важный диалог при этом остаётся под рукой.

Пузырьки уведомлений поддерживаются Android начиная с версии 10, однако более стабильно и полноценно они работают на Android 11 и новее. Поэтому не исключено, что WhatsApp ограничит доступность функции более свежими версиями системы.

Кроме того, работа пузырьков будет зависеть от настроек самого устройства: пользователю может понадобиться отдельно разрешить приложениям показывать такие уведомления.

Сейчас нововведение находится в разработке и пока недоступно даже бета-тестерам. После завершения тестирования WhatsApp, вероятно, начнёт постепенно включать пузырьки уведомлений для отдельных пользователей бета-версии Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!