层出不穷的威胁和攻击方式让杀毒软件也束手无策。

近期出现的新的恶意软件则将目标瞄准了Windows和linux系统。

多平台恶意后门

恶意软件大多数针对的是Windows系统中的漏洞，但不代表只会攻击Windows。

近期，研究人员发现一个新的多平台后门，该恶意软件名为ACBackdoor，同时感染了Windows和linux系统，导致攻击者可以在受感染的计算机上运行恶意代码和二进制文件。

值得注意的是，经研究人员调查，发现ACBackdoor有两种变种，分别针对不同的系统，但是二者共享命令与控制（C2）服务器，其中Windows版本的变种似乎从Linux移植而来，但其不如Linux版本的恶意软件复杂。

在Windows上70个反恶意软件有37个检查到了恶意二进制文件，在Linux上仅有1个检测到恶意软件。并且Linux的变种具有独特的恶意功能。不仅能够提供不同的后门命令，还可以创建独立进程以及对进程重命名。

此外，ACBackdoor的两个变种感染媒介有所不同，在Windows系统上主要通过广告推送恶意软件，linux则是通过未知途径在系统上植入恶意软件。
研究人员分析了此恶意软件工具包的最新版本，发现其利用来源主要是Flash Plash的CVE-2018-15982和Microsoft Internet Explorer VBScript Engine的CVE-2018-8174漏洞。

恶意软件影响

一旦计算机被恶意软件感染，将出现一连串难以预料的后果。

当恶意软件感染受害者的计算机后，将开始使用专用工具来收集系统信息，包括其体系结构、MAC地址、Windows API函数以及UNIX程序。

完成信息收集任务后，ACBackdoor将通过不同的方式完成持久性的获取，以确保在下次系统重启时能够自动启动。具体即在Windows上添加一个注册表项，在Linux上创建几个链接和一个initrd脚本。

此外，该后门程序还将试图伪装成系统上原有的进程。

为了其C2服务器进行通信，这两种恶意软件变种都使用HTTPS通道进行传输，并将所有收集的信息以BASE64编码的有效负载发送。

除了发送信息之外，ACBackdoor还可以从控制服务器接收信息，在受感染的计算机上运行代码和执行命令。

对于恶意软件的频繁攻击，无论是那个系统的用户，都应保持警惕，安装高性能的反病毒软件，定期获取版本更新和安全补丁。在使用软件时发现有未知的弹出广告、网速变慢以及个人账户出现异常等现象，可能就是恶意软件攻击的前兆了。

* 本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。

* 原文链接：

https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/