Nový malware pre linux Drovorub

21.08 | 09:29 | redhawk75 | Bezpečnosť

Autorom by mal byť údajne APT28 (Fancy Bear), člen ruskej GRU.

Drovorub je malware a nie nová zraniteľnosť. Nejde o chybu ale o cielený výtvor.
Autorom by mal byť APT28 (Fancy Bear) údajne člen ruskej GRU.
Daný “program” treba spustiť a nainštalovať nešíri sa ako vírus, rootkit alebo trojan. 

K inštalácií samozrejme potrebuje program získať root práva alebo byť pod rootom spustený.

Bol nájdený hlavne ako falošný inštalátor programov a hier pre WINE. Našli sa balíčky deb, rpm, aur.

Drovorub implikuje falošný driver do jadra čomu sa ale, pokiaľ máte aktivované povolené implementovanie len podpísaných modulov v jadre (podporované v jadre od verzie 3.7), inštalácia Drevorob neprebehne.

Zdroj: PDF dokument NSA a FBI

    • RE: Nový malware pre linux Drovorub 21.08 | 12:44
      Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

      ešte som zabudol:

      Drovorob je veľmi podobný malwaru od NSA ktorý odhalili holandskí analytici v novembri 2019. 

    • RE: Nový malware pre linux Drovorub 21.08 | 13:21
      Avatar debian+   Návštevník

      slovenske úvodzovky - vyhynutí element

      A Drevorub by bolo fajt dat do uvodzoviek, cez tag i alebo titulke pred pomlcku. Cloveku falosne navadza na les(ne hospodarenie).

      • RE: Nový malware pre linux Drovorub 21.08 | 13:24
        Avatar vxmery Mint 19.3 Cinnamon  Administrátor

        Mám návrh debilianko. Ešte jednu takúto chujovinu napíšeš a mažem ťa bez upozornenia.

      • RE: Nový malware pre linux Drovorub 21.08 | 13:49
        Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

        ty mas fakt problem s citanim? je to drovorub.

        uvodzovky som dal na program. 

        ak zle vidis chod k ocnemu

        • RE: Nový malware pre linux Drovorub 21.08 | 14:09
          Avatar debian+   Návštevník
          uvodzovky som dal na program.

          To najma bolo narazanie na titulok.

          Tiez je rozdiel medzi novinarcinou a kvalitnou novinarcinou.

          • RE: Nový malware pre linux Drovorub 21.08 | 15:40
            Avatar Pavel KDE neon, Q4OS  Administrátor

            Ako sa hovorí, za to že vyzeráš ako *** nemusíš sa ako *** aj správať chlapčok. Prebúdzaš vo mne cholerika, ty si ukážkový provokatér ktorý *** vie ale bude kritizovať iných. Keďže nevieš čítať súvislosti, za tie hviezdičky si doplň čo len chceš :-)

    • RE: Nový malware pre linux Drovorub 21.08 | 18:02
      Avatar bedňa LegacyIce-antiX  Administrátor

      Čakal by som link na stiahnutie :-) Zatiaľ všetky "Linux vírusy" čo som skúšal nefungovali.

      ClamAV ich, ale našiel, že ich mám v Downloads :-)

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Nový malware pre linux Drovorub 21.08 | 18:32
        Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

        toto nie je virus.

        So how can you detect Drovorub? It's a good question. Unfortunately, there are no publicly available samples of the rootkit, so the only thing we have to work off at this time is the cybersecurity advisory.

        takže tak. pre neanglicky hovoriacich vzorka nie je.

        plus informacia 

        I could do a long writeup on the “how” of the Drovorub malware based on the NSA advisory, but instead of reading my notes…

         

        • RE: Nový malware pre linux Drovorub 21.08 | 18:45
          Avatar debian+   Návštevník

          https://www.tripwire.com/state-of-security/featured/drovorub-malware/

        • RE: Nový malware pre linux Drovorub 21.08 | 19:33
          Avatar bedňa LegacyIce-antiX  Administrátor

          Dal som ten výraz medzi úvodzovky ako nadkategóriu pre všetok škodlivý softvér.

          To že potrebuje roota je blbosť autora malware. Kto dnes sťahuje inštalačné balíčky hocikde z netu? Deti?

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: Nový malware pre linux Drovorub 21.08 | 19:47
            Avatar vxmery Mint 19.3 Cinnamon  Administrátor

            Nuž, povedal by som, že odchovanci okien. Aj keď skúsia Linux, schémy správania si za čas zachovajú.

            • RE: Nový malware pre linux Drovorub 22.08 | 09:56
              Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

              presne tak.

              plus ludia neochotny zmenit pouzivane programy a balicek photoshop_cs3_wine.deb je lakavy.

              a ludia ako Z. z linux mint czech to este odporucia

              • RE: Nový malware pre linux Drovorub 27.08 | 00:30
                Avatar fan   Návštevník
                balicek photoshop_cs3_wine.deb je lakavy. a ludia ako Z. z linux mint czech to este odporucia

                Máš na to nejaký dôkaz ?

                Ten obrázok anonymous asi používaš na lepšiu infiltráciu

                Keď sa pozrieš do zrkadla neni ti zle ?

                Mirko

                • RE: Nový malware pre linux Drovorub 27.08 | 14:00
                  Avatar redhawk75 mx19, galliumos, antiX, Devuan,  Používateľ

                  infikovany subor s drovorubom sa cely vola photoshop_cs3_wine111.deb 

                  nech sa paci dohladat si to na darkwebe :-)

                  Avatara mozem mat akehokolvek nemusi to vobec nic znamenat