Исследователи обнаружили новый бэкдор, который крадет учетные данные пользователей, информацию об устройстве и исполняет команды на устройствах на Linux.

Малварь назвали Facefish. Она может доставлять руткиты и использовать шифрование Blowfish, чтобы скрывать коммуникации с сервером, подконтрольным злоумышленнику.

По словам исследователей, Facefish состоит из дроппера и руткита. Дроппер находит среду исполнения, расшифровывает файл конфигурации, чтобы получить информацию с сервера контроля и управления, настраивает руткит и запускает его. Руткит позволяет хакерам получить повышенные привилегии в системе.

Facefish также использует сложный протокол коммуникации и алгоритм шифрования.

Источник: secure news