Ebury

El troyano Ebury es una amenaza diseñada específicamente para explotar la aplicación OpenSSH. Esto se logra mediante el uso de un parche determinado que está diseñado para alterar la configuración y el comportamiento de la aplicación en cuestión. Esta es una estrategia comúnmente utilizada por muchos troyanos de puerta trasera, similar a la amenaza de Ebury. Sin embargo, la diferencia, en este caso, es que Ebury se dirige solo a sistemas Linux.

El objetivo final del troyano de puerta trasera Ebury es comprometer el host objetivo y luego recopilar información confidencial como nombres de usuario, contraseñas, etc. Todos los datos recopilados se transferirán a los servidores C&C (Comando y Control) de los operadores de la puerta trasera Ebury Troyano rápidamente. Los creadores de esta desagradable amenaza han utilizado algunos métodos interesantes a la hora de recopilar datos. El troyano Ebury es capaz de detectar intentos fallidos de inicio de sesión. La puerta trasera de Ebury no solo detecta tales intentos, sino que también los registra. Todos los intentos fallidos se marcarán como intentos fallidos en los C&C de los atacantes. La amenaza Ebury no solo recopila credenciales de inicio de sesión, sino también claves privadas, frases de contraseña y claves OpenSSH. Además de recopilar datos, los operadores de la amenaza Ebury también pueden ver información sobre la versión del troyano desplegado.

El troyano de puerta trasera de Ebury es una amenaza muy inteligente que se las arregla para explotar una aplicación genuina sin siquiera encontrar una vulnerabilidad en ella. Si su aplicación antimalware detecta la presencia del troyano de puerta trasera Ebury en su sistema, es aconsejable resolver este problema lo antes posible. Use su herramienta antivirus para eliminar el Ebury de su computadora y luego desinstale el software OpenSSH de su sistema. Luego puede realizar una instalación nueva y limpia de la aplicación para asegurarse de que no quedan rastros del troyano Ebury. Cambie todas sus contraseñas, ya que el troyano de puerta trasera Ebury podría haber adquirido sus contraseñas antiguas.