Linux үчүн зыяндуу RAR файл аттары аркылуу жеткирилген зыяндуу программа антивирустун аныкталышынан качып кетет

Йо, муну көрүңүз: киберкылмышкерлер RAR архивдери менен толтурулган фишинг электрондук каттарын колдонуп, Linux системасына жаңы чабуул жасайт. Алар антивирустук программанын алынан сырткары чыгуу үчүн файл аты инъекциясынын трюктарын пайдаланышат жана VShell бэкдоруун орнотот. Бул аларга алыскыктан кирүү мүмкүнчүлүгүн жана жараатталган машиналарга толук көзөмөлдү берген жаман иш.

Чабуул легитимдүү көрүнгөн фишинг электрондук каты менен башталат — эсеп-фактуралар же шайкеш жаңыртууларды ойлонуп көрүңүз. Linuxта чыгарылганда командаларды киргизүү үчүн иштелип чыккан зыяндуу файл аты менен RAR файлы тиркелген. Бул стандарттуу AV сканерлерин ашып өтөт, анткени алар файл аты трюктарын кармашпайт. Аткарылгандан кийин, ал VShellди жүктөп иштетет, ал алыскыктан кирүү куралы, ал өтө жашыруун.

VShell — бул оюн эмес — бул толук бэкдор, ал чабуул жасоочуларга командаларды аткарууга, файлдарды жүктөп/жүктөп алууга жана системада туруктуулукту сактоого мүмкүнчүлүк берет. Ал кытайлык коркунуч акторлору менен байланыштуу, алар мурунку кампанияларда ушул сыяктуу тактикаларды колдонушкан. Бул алардын Linuxту максат кылуу үчүн оюндарын жогорулатып жатканын көрсөтөт, ал көбүнчө Windowsтон коопсуз деп эсептелет.

Коргонуу кеңештери: Системаларыңызды жаңыртып туруңуз, өнүккөн коркунуч аныктоо куралдарын колдонуңуз жана колдонуучуларды фишинг аракеттерин таанып билүүгө үйрөтүңүз. Бул жөнүндө уктабаңыз — Linux ушул сыяктуу акылдуу чабуулдардан иммунитетсиз эмес.