Вредонос для Linux, запуск которого запланирован на 31 февраля — CronRAT
Исследователи обнаружили троян для удаленного доступа для систем под управлением Linux. Он маскирует свои вредоносные действия путем планирования их выполнения на 31 февраля — в несуществующий календарный день.
Вредонос CronRAT позволяет похищать данные сайтов электронной коммерции на стороне сервера в обход браузерных решений безопасности. Эксперты обнаружили образцы RAT в нескольких интернет-магазинах, в том числе в крупнейшем магазине неуказанной страны. В большинстве интернет-магазинов реализована защита только на основе браузера. Так, злоумышленники извлекают выгоду из незащищенного внутреннего сервера.
Отличительной особенностью CronRAT является его способность использовать утилиту cron job-scheduler для Unix для сокрытия вредоносных полезных данных с помощью имен задач, запрограммированных для выполнения на 31 февраля.