Ebury

Le cheval de Troie Ebury est une menace conçue pour exploiter spécifiquement l'application OpenSSH. Ceci est réalisé en utilisant un certain correctif conçu pour modifier les paramètres et le comportement de l'application en question. Il s'agit d'une stratégie couramment utilisée par de nombreux chevaux de Troie de porte dérobée, similaire à la menace Ebury. Cependant, la différence, dans ce cas, est que l'Ebury cible uniquement les systèmes Linux.

L'objectif final du cheval de Troie de porte dérobée Ebury est de compromettre l'hôte ciblé, puis de collecter des informations sensibles comme les noms d'utilisateur, les mots de passe, etc. Toutes les données recueillies seront ensuite transférées vers les serveurs C&C (Command & Control) des opérateurs de la porte dérobée Ebury. Trojan rapidement. Les créateurs de cette méchante menace ont utilisé des méthodes intéressantes pour collecter des données. Le cheval de Troie Ebury est capable de détecter les tentatives de connexion ayant échoué. Non seulement la porte dérobée Ebury détecte de telles tentatives, mais elle les enregistre également. Tous les essais infructueux seront marqués comme des tentatives infructueuses sur le C&C des attaquants. Non seulement la menace Ebury collecte les informations de connexion, mais également les clés privées, les phrases secrètes et les clés OpenSSH. Outre la collecte de données, les opérateurs de la menace Ebury peuvent également afficher des informations sur la version du cheval de Troie déployé.

Le cheval de Troie de porte dérobée Ebury est une menace très intelligente qui parvient à exploiter une application authentique sans jamais y localiser un exploit. Si votre application anti-malware détecte la présence du cheval de Troie de porte dérobée Ebury sur votre système, il est conseillé de résoudre ce problème dès que possible. Utilisez votre outil antivirus pour supprimer l'Ebury de votre ordinateur, puis désinstallez le logiciel OpenSSH de votre système. Vous pouvez ensuite effectuer une nouvelle installation propre de l'application pour vous assurer qu'il ne reste aucune trace du cheval de Troie Ebury. Modifiez tous vos mots de passe, car le cheval de Troie de porte dérobée Ebury a peut-être acquis vos anciens mots de passe.