BPFdoor, il malware in grado di bypassare i firewall

L’analisi tecnica dell’attività che svolge la backdoor. BPFDoor effettua una serie di operazioni appena è in esecuzione per garantirsi persistenza e passare indisturbato ai sistemi di controllo

BPFdoor ha versioni per Linux e sistemi Solaris SPARC Systems, ma potrebbe mettere nel mirino BSD tramite porting.

“BPFdoor è un malware di tipo backdoor“, commenta Rosita Galiandro, Responsabile Osservatorio Exprivia sulla cybersecurity, “che sfrutta il Berkeley Packet Filter (BPF) per funzionare da backdoor e procedere con la ricognizione. (Cyber Security 360)

Su altre testate

Rosita Galiandro, Responsabile Osservatorio Exprivia sulla cybersecurity, ha commentato: “BPFdoor è un malware di tipo backdoor“, commenta “che sfrutta il Berkeley Packet Filter (BPF) per funzionare da backdoor e procedere con la ricognizione. (Computer Magazine)

BPFdoor è un malware di tipo backdoor scoperto di recente che ha una particolarità sconcertante: colpisce i sistemi Linux e Solaris da oltre 5 anni senza essere mai stato individuato in precedenza. Consente agli hacker di connettersi da remoto a una shell di Linux e ottenere il controllo completo del sistema bersaglio. (Tom's Hardware Italia)

Ma non parliamo ovviamente di Covid-19 in questo caso, quanto di informatica e in particolare malware. BPFdoor, il malware buca Firewall. A scoprire e segnalare la presenza di BPFdoor sono stati i ricercatori di Sandfly Security, secondo i quali il nuovo malware è riuscito ad agire indisturbato per anni contro i sistemi Linux e Solaris senza essere notato grazie alle sue peculiarità. (Webnews.it)