Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux
«Лаборатория Касперского» сообщила о новом вирусе под названием DinodasRAT, который теперь имеет и версию для Linux. Этот вирус также известен как XDealer. Windows-версию обнаружили специалисты ESET в октябре 2023 года, но «Лаборатория Касперского» заметила первые признаки версии для Linux в то же время.
DinodasRAT — это вредоносное ПО, которое может собирать различные конфиденциальные данные с заражённых устройств. Оно может выполнять различные действия, такие как операции с файлами, изменение адресов, управление процессами и выполнение команд оболочки. Вирус также использует шифрование сообщений и скрипты запуска для обхода обнаружения и постоянно связывается с удалённым сервером для получения команд.
Эксперты считают, что DinodasRAT используется для обеспечения доступа к серверам Linux, а не для разведывательных целей. Вирус в основном атакует дистрибутивы на базе Red Hat и Ubuntu Linux и был обнаружен в атаках на различные страны, включая Китай, Тайвань, Турцию и Узбекистан.