Co je malware Mumblehard?

Mumblehard je kmen malwaru, který se primárně zaměřuje na webové servery s operačními systémy Linux a BSD a tajně používá infikované systémy jako spamovací roboty.

Bezpečnostní firma ESET objevila malware Mumblehard v dubnu 2015, ale existují důkazy o tom, že malware zůstává pod radarem nejméně posledních pět let. Společnost ESET dala malwaru přezdívku Mumblehard, protože podle společnosti zabývající se výzkumem zabezpečení „mumlá spam z vašich serverů“.


Jak funguje Mumblehard a jak zabránit jeho spuštění

Malware Mumblehard využívá zranitelná místa ve WordPress a Joomla ke spuštění dvou komponent napsaných v Perlu. První komponenta je zadní vrátka, která vyžaduje příkazy z příkazového a řídicího serveru malwaru, a druhá je démon spammeru, který lze spustit pomocí příkazu přijatého zadní vrátkou.

Kromě zneužití slabých míst ve WordPress a Joomla může být malware Mumblehard nainstalován také prostřednictvím distribuce a instalace „pirátských“ verzí linuxového a BSD programu s názvem DirectMailer, což je softwarový nástroj používaný k odesílání e-mailů hromadně.

Malware backdoor Mumblehard se obvykle instaluje do adresářů / tmp nebo / var / tmp a ESET doporučuje připojit tyto adresáře pomocí možnosti noexec, aby se zabránilo spuštění backdoorů Mumblehard. Ti, kteří se zajímají o to, zda je Mumblehard již nainstalován na serveru, by měli nejprve vyhledat nevyžádané položky cronjob pro všechny uživatele na serveru podezřelém z infekce.