Российская хакерская группа Pawn Storm использует для заражения Linux-систем простую, но очень эффективную троянскую программу, которая не требует доступа с повышенными привилегиями.
По словам экспертов из Palo Alto Networks, программа Fysbis имеет модульную архитектуру, вследствие чего злоумышленники могут, если это необходимо, расширить ее функционал, используя плагины.
Установка троянской программы может осуществляться хакером независимо от того, имеет он права суперпользователя или нет. Fysbis предназначается для похищения данных. Даже если злоумышленник не полностью контролирует зараженную систему, вредоносная программа может похищать конфиденциальную документацию и наблюдать за интернет-активностью жертвы. Эксперты Palo Alto Networks отмечают, что часто хакерам для достижения своих целей не нужно пользоваться сверхсложными инструментами, и Fysbis является еще одним подтверждением этого.
Исследователи упрекают пользователей в том, что, несмотря на существование вредоносного программного обеспечения для Linux, они продолжают упорно верить в высокий уровень защиты Linux от действий киберпреступников.