Brutkey

informapirata ⁂ :privacypride:
@informapirata@mastodon.uno

ATTENZIONE: Una email di phishing con un file RAR puΓ² prendere il controllo del tuo sistema Linuxβ€”senza aprire il contenuto del file.

Il malware? Nascosto nel nome stesso del file.

Nessuna macro. Nessun contenuto nascosto. Solo un nome file che esegue Bash.

Questo trucco sfugge alle scansioni antivirus.

Ecco come funziona ↓ https://thehackernews.com/2025/08/linux-malware-delivered-via-malicious.html

@informatica@feddit.it

Il punto di partenza dell'attacco è un messaggio di posta elettronica contenente un archivio RAR, che include un file con un nome file creato appositamente: "ziliao2.pdf`{echo,<comando codificato in Base64>}|{base64,-d}|bash`" Nello specifico, il nome del file incorpora codice compatibile con Bash, progettato per eseguire comandi quando viene interpretato dalla shell. È importante notare che la semplice estrazione del file dall'archivio non ne attiva l'esecuzione. Piuttosto, si verifica solo quando uno script o un comando della shell tenta di analizzare il nome del file. Un altro aspetto importante da considerare è che non è possibile creare manualmente un nome di file con questa sintassi, il che significa che è stato probabilmente creato utilizzando un altro linguaggio o eliminato utilizzando uno strumento o uno script esterno che ignora la convalida dell'input della shell, ha affermato Trellix. Questo, a sua volta, porta all'esecuzione di un downloader incorporato con codifica Base64, che recupera da un server esterno un binario ELF per l'architettura di sistema appropriata (x86_64, i386, i686, armv7l o aarch64). Il binario, a sua volta, avvia la comunicazione con un server di comando e controllo (C2) per ottenere il payload VShell crittografato, decodificarlo ed eseguirlo sull'host.
[AF]2050
@AleF2050@livellosegreto.it

@informapirata@mastodon.uno @informatica@feddit.it Proprio come un virus fisico che si propaga nel DNA...