GitHub
Spilliforritið er fær um að bera kennsl á NetBeans verkefnisskrár og bæta kóða sínum við verkefnisskrárnar og samansettar JAR skrár. Vinnualgrímið snýst um að finna NetBeans möppuna með verkefnum notandans, telja upp öll verkefni í þessari möppu, afrita illgjarna forskriftina til
Þegar annar notandi hlaðið niður og ræsti sýktu JAR skrána, hófst önnur lota þar sem leitað var að NetBeans og innleiðing á illgjarn kóða á kerfi hans, sem samsvarar rekstrarlíkani sjálfdreifandi tölvuvírusa. Til viðbótar við sjálfsútbreiðsluvirkni inniheldur illgjarn kóðinn einnig bakdyravirkni til að veita fjaraðgang að kerfinu. Þegar atvikið átti sér stað voru bakdyrastjórnunarþjónar (C&C) ekki virkir.
Alls voru 4 afbrigði sýkingar auðkennd við rannsókn á viðkomandi verkefnum. Í einum af valmöguleikunum, til að virkja bakdyrnar í Linux, var sjálfvirk ræsingarskrá „$HOME/.config/autostart/octo.desktop“ búin til og í Windows voru verkefni ræst í gegnum schtasks til að ræsa hana. Aðrar skrár búnar til eru:
- $HOME/.local/share/bbauto
- $HOME/.config/autostart/none.desktop
- $HOME/.config/autostart/.desktop
- $HOME/.local/share/Main.class
- $HOME/Library/LaunchAgents/AutoUpdater.dat
- $HOME/Library/LaunchAgents/AutoUpdater.plist
- $HOME/Library/LaunchAgents/SoftwareSync.plist
- $HOME/Library/LaunchAgents/Main.class
Hægt væri að nota bakdyrnar til að bæta bókamerkjum við kóðann sem þróaði þróaði, leka kóða sérkerfa, stela trúnaðargögnum og taka yfir reikninga. Vísindamenn frá GitHub útiloka ekki að illgjarn virkni sé ekki takmörkuð við NetBeans og það gætu verið önnur afbrigði af Octopus Scanner sem eru felld inn í byggingarferlið byggt á Make, MsBuild, Gradle og öðrum kerfum til að dreifa sér.
Nöfn þeirra verkefna sem verða fyrir áhrifum eru ekki nefnd en þau geta auðveldlega verið það
Heimild: opennet.ru