È stato rinvenuto un nuovo backdoor Trojan chiamato CowelSnail per computer Windows. Gli esperti di sicurezza ritengono che il Trojan Trojan è stato creato dalla stessa banda del cybercriminale che ha creato un bug di SambaCry rimasto nascosto a lungo.
Gli esperti temevano che il bug di Samba avrebbe potuto trasformarsi in un potente “worm”, simile a WannaCry. SambaCry è stato creato dagli hacker per installare esploratori di crittografia in server Linux. Secondo i ricercatori di Kaspersky Lab, invece di scaricare esploratori di crittografia, CowelSnail fornisce funzioni backdoor.
Il Trojan è dotato di funzionalità quali raccolta di dati, inclusi il tipo di OS installato, il timestamp, il nome dell’host, le informazioni sulle interfacce di rete e la memoria fisica e altro ancora. Il codice CowelSnail sembra essere raro, poiché il malware di backdoor è stato creato in Qt – un framework di codifica che consente lo sviluppo di applicazioni cross-OS.
Yunakovsky ricercatore Kaspersky sul Trojan CowerSnail : questo gruppo produrrà più malware in futuro, dopo aver creato due Trojan separati.
Il server C & C del Trojan Trojan (comando e controllo) è identico a quello utilizzato per lanciare il minatore di crittografia a sistemi Linux che eseguono Samba obsoleti, secondo il ricercatore Kaspersky Lab Sergey Yunakovsky.
“SambaCry è stato progettato per *nix-based systems . CowerSnail, nel frattempo, è stato scritto con Qt, il che probabilmente significa che l’autore non ha voluto entrare nei dettagli di WinAPI e ha preferito trasferire il codice * nix cosi come’, insieme allo stesso C & C utilizzato da entrambi i programmi, questo suggerisce fortemente che CowerSnail è stato creato dallo stesso gruppo che ha creato SambaCry “, ha detto Yunakovsky.
“Dopo aver creato due Trojan separati, ognuno progettato per una piattaforma specifica e ognuno con le proprie peculiarità, è molto probabile che questo gruppo produrrà più malware in futuro”, ha aggiunto Yunakovsky.
