Комментарии 11
Я ничего не понял. Браузерные средства безопасности, защищающие от рутовой записи в кронтаб?
Тут два варианта:
Исследователи идиоты и пишут ахинею
Переводчик изнасиловал журналиста за то, что тот изнасиловал учёного.
Догадайтесь какой из вариантов вероятнее.
Попытался посмотреть, что в оригинале:
https://thehackernews.com/2021/11/cronrat-new-linux-malware-thats.html
Понятнее не стало.
Основной материал приведен самими исследователями здесь https://sansec.io/research/cronrat
Предполагаю, что если вы видите в crontab примерно это
И вас это ещё каким-то чудом не напрягает :) То ваша система заражена вирусом, который использует этот текст, в качестве выполняемого кода (сценария bash), т.к. файлы crontab не сканируются антивирусами, а то, что сканируется (приведено в статье) - естественно не вирус.
Вообще это баг в crontab, конечно. Она как раз и предназначена для проверки пользовательского ввода перед записью в табы, но, как оказалось, не делает это в части корректности дат.
Новый троян CronRAT скрывается за датой 31 февраля