BPFdoor è un nuovo malware che sta minacciando, in particolare, il sistema operativo Linux. Questo virus ha l’obiettivo di prendere il controllo del computer e, come ogni malware, è difficile che l’utente se ne renda conto, durante il processo. 
Il malware BPFdoor
Per comprendere cosa sia un backdoor malware, basta pensare a quello più famoso, il Trojan. Nel caso, però, del BPFdoor, il sistema attaccato è, nel particolare, Linux.
Questo particolare malware aggira la protezione del computer per connettersi da remoto, ottenendo un controllo totale del sistema operativo. Per farlo, si collega ad una shell di Linux, rimanendo attivo passivamente.
Una volta connesso, il malware provvede a trasferire all’hacker dati sensibili dell’utente, come pacchetti dati in cui sono contenute, tra le altre cose, anche i dati di accesso di tutti gli account attivi online presenti nel computer.
Come funziona…
Il sistema operativo Kernel, però, non è il solo ad essere sotto attacco. Nel mirino, infatti, è presente anche Solaris OS. Contro questi due sistemi, in particolare, il malware BPFdoor è riuscito ad operare sottobanco per anni.
Questo malware riesce ad aggirare facilmente il firewall, insediandosi silenziosamente nel sistema operativo interessato. Una volta entrato, l’hacker può controllarlo facilmente da qualunque indirizzo IP, dunque è molto difficile risalire alla provenienza del dispositivo che lo gestisce.
Il malware, all’interno del sistema, analizza e registra i dati provenienti dalle porte ICMP, UDP e TCP. Il tutto viene eseguito a livello di rete, eseguendo i comandi supportati, come il Reverse Shell: questo significa che il virus copia e fornisce al dispositivo dell’hacker una copia della shell.
Questo sistema di furto di dati è particolarmente efficace. Infatti, oltre alla difficile reperibilità della fonte di controllo, il malware non sovraccarica particolarmente il computer, mentre è all’opera. Quindi l’utente non riesce a rendersi conto delle operazioni in corso.
…e come proteggersi
Per assicurarsi che il BPFdoor non stia agendo sul proprio computer, si può periodicamente controllare la presenza di file insoliti nella directory. Un esempio, di questi, potrebbe essere un file denominato “kdmtmpflush”, nella cartella shm presente in dev. 
Ulteriori controlli possono essere effettuati tramite YARA, uno strumento specializzato nella ricerca e rilevamento malware. In questo caso, però, possono essere rilevati solo pattern di attacco già riscontrati ed accertarti in altri sistemi operativi.
Dunque, è consigliabile fare particolare attenzione ai processi attivi sul computer, nel caso si sospetti possano esserci movimenti strani. In ogni caso, anche se non si sospetta ci sia il BPFdoor, è sempre meglio controllare periodicamente i processi attivi nel proprio PC.