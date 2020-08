TrickBot è un malware molto noto nel mondo Windows ed è molto pericoloso in quanto permette a chiunque ne entri in possesso di rubare numerosi dati personali degli utenti e rende inoltre possibile l’installazione di ulteriori malware sul sistema. Secondo quanto è emerso in rete in queste ultime ore, sembra che questo malware possa infettare anche i dispositivi con Linux.

TrickBot potrebbe infettare anche i dispositivi Linux

Questo malware è stato sviluppato nel 2016 e in questi anni è diventato sempre più pericoloso e insidioso. TrickBot è poi suddiviso in più moduli e uno di questi, denominato Anchor_DNS, sembra che ora sia in grado di infettare anche i dispositivi con a bordo Linux. Nello specifico, il ricercatore Waylon Grange di Stage 2 Security ha individuato il modulo in questione anche sui sistemi Linux con il nome di Anchor_Linux.

Vitali Kremez di Advanced Intel ha così dichiarato: “Il malware agisce come strumento di persistenza per una backdoor nascosta in ambiente UNIX, utilizzato come perno per lo sfruttamento delle vulnerabilità di Windows e come vettore di attacco iniziale non ortodosso al di fuori del phishing della posta elettronica. Permette al gruppo di prendere di mira e infettare i server in ambiente UNIX (come i router) e di utilizzarlo per entrare nelle reti aziendali”.

Si tratta quindi di una bruttissima notizia per tutti gli utenti che utilizzano il sistema Linux. In ogni caso, è possibile scoprire se il proprio dispositivo Linux è stato infettato. Per fare questo, occorre vedere se è presente il file denominato /tmp/Anchor.log, oppure occorrerà effettuare una scansione con il proprio antivirus per vedere se è presente il malware Anchor_Linux.