Pokemon-Themed Rootkit Hits bredt udvalg af Linux-enheder

Pokemon er igen i technyhederne, men denne gang planlægger den at indsamle alle dine data, før du kan finde den.

Trend Micro har lige udgivet en advarsel om en ny rootkit målrettet mod Linux-enheder. Denne nyheds rootkit hedder Umbreon. I verden af ​​Pokemon, Umbreon er et skab, der gemmer sig i mørket.

Ligesom det er navnebror, holder Umbreon til skyggerne. Efter den første installation, Umbreon opretter en skjult brugerkonto at angriberen kan bruge til at få adgang til enheden via SSH.

Denne rootkit er designet til at angribe en bred vifte af enheder. Det har evnen til at infiltrere Linux installationer på x86, x86-64 og ARM-arkitekturer. Det kan endda installeres på embedded systemer, som routere.

Trend Micro advarer om, at Umbreon er en ring 3 rootkit. Bulletinen definerer ring3 som følger:

En ring 3 rootkit (eller usermode rootkit) installerer ikke kerneobjekter på systemet, men kroge fungerer fra kernebiblioteker, der bruges af programmer som grænseflader til systemopkald, der kører vigtige operationer i et system som læsning / skrivning af filer, gydeprocesser , eller sende pakker over netværket. Det er helt muligt at spionere på og ændre måden, der gøres inden for et operativsystem, selv fra brugerens tilstand.

I dette særlige tilfælde maskerer Umbron som glibc (GNU C Library). Faktisk er det omskriver læserbiblioteket for at sikre, at rootkit-bibliotekerne åbnes, når et program kræver biblioteker i libc.

Denne nye rootkit har lavet runderne på cybercriminal sites, især i Dark Web. Det har været i udvikling siden 2015, men skaberen har været aktiv siden 2013.

Trend Micro udtalte, at rootkit skal installeres manuelt og derefter kan en hacker tage kontrol over Linux-enheden selv på afstand.

De siger, at det er muligt at fjerne rootkit, men en uerfaren bruger kunne muligvis skade deres enhed, hvis de forsøgte at fjerne den.

Mens hyppige patches skal holde computeren Linux installeret sikkert, er der tusindvis af indlejrede systemer, der stadig er sårbare denne rootkit. Dette er en kendsgerning, der gør mig nervøs over internetforbundne enheder.

Har du haft nogen problemer med denne eller andre rootkits på Linux-enheder? Tror du, at dette er et symptom på, at Linux bliver mere populært, eller ville det være sket i al fald? Lad mig vide i kommentarerne nedenfor.

Hvis du fandt denne artikel interessant, skal du tage et øjeblik til at dele på sociale medier.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.