La empresa holandesa de ciberseguridad SanSec ha informado sobre el descubrimiento de un código malicioso que ha desarrollado un nuevo mecanismo para ocultarse: esconderse en una fecha que, en realidad, no existe, el 31 de febrero. El ‘malware’ (virus informático) recibe el nombre de CronRAT y es de tipo troyano, por lo que está pensado, en concreto, para robar información del equipo infectado.
El código está diseñado para atacar a equipos Linux. Su nombre procede de RAT, siglas de troyano de acceso remoto, y ‘Cron’, como se denomina habitualmente al programador de tareas del sistema en Linux que es lo que utiliza para alterar el calendario y esconderse allí.
Entre las funciones de CronRAT que afectan a los servidores de ‘ecommerce’ se encuentran la ejecución sin archivos, la modulación de tiempo, las sumas de comprobación antimanipulación, o el control a través de un protocolo binario ofuscado.
Asimismo, el ‘malware’ lanza RAT en tándem en un subsistema Linux separado, y también es capaz de utilizar un servidor de control disfrazado de servicio ‘Dropbear SSH’ o valerse de la carga útil oculta en nombres legítimos de tareas programadas de CRON.
Fuente – Abc.es