BPFDoor, Linux işletim sistemleri için tasarlanmış bir kötü amaçlı yazılım ve öncelikle Linux sunucuları hedef almakta. Bu malware, Linux Kernel’in berkeley packet filter (BPF) özelliğini kullanarak sunuculara sızar ve ardından saldırganlara erişim sağlıyor.
Geçtiğimiz günlerde, BPFDoor’un yeni ve daha gizli bir sürümü keşfedildi. Bu sürüm, önceki sürümlerden farklı olarak, hedef sisteme daha az iz bırakarak daha uzun süreli bir saldırı gerçekleştirme olasılığına sahip.
BPFDoor, önceki sürümleri gibi, hedef sisteme bir kez sızdıktan sonra, saldırganlara yüksek düzeyde ayrıcalıklar sağlar ve ardından farklı saldırı teknikleri kullanarak veri toplar veya hedef sistemi kontrol altına alır.
Yeni sürüm, önceki sürümlerinden farklı olarak, kendini daha az göstererek daha az tespit edilebilir olma özelliğine sahip. Bu özelliği sayesinde, BPFDoor daha uzun süreli bir saldırı yapabilir ve daha fazla veri çalabilir.
Saldırılar genellikle zayıf şifreleme veya güvenlik açıkları nedeniyle gerçekleşir. Bu nedenle, kullanıcıların güçlü şifreler kullanmaları ve güvenlik güncellemelerini düzenli olarak yapmaları önemlidir.
Kaynak: bleepingcomputer.com
