Pokemon-Themed Rootkit Hits Широкий асортимент пристроїв Linux

Покемон перебуває в технічних новинах ще раз, але на цей раз він планує зібрати всі ваші дані, перш ніж ви зможете його знайти.

Компанія Trend Micro просто випустив попередження про нову rootkit орієнтовані на пристрої Linux. Цей руткіт новин називається Umbreon. У світі покемонів Umbreon це істота, яка ховається в темряві.

Як і тезка, Umbreon тримає в тіні. Після його первинної установки Umbreon створює прихований обліковий запис користувача що зловмисник може використовувати для доступу до пристрою за допомогою SSH.

Цей руткіт призначений для атаки на широкий спектр пристроїв. Він має можливість проникнути в інсталяцію Linux x86, x86-64 та архітектури ARM. Він навіть може бути встановлений на вбудовані системи, як-от маршрутизатори.

Trend Micro попереджає, що Umbreon - це кільце 3 руткіт. Бюлетень визначає ring3 таким чином:

Кільце 3 rootkit (або usermode rootkit) не встановлює об'єкти ядра в систему, але зачіпає функції з основних бібліотек, які використовуються програмами як інтерфейси до системних викликів, які виконують важливі операції в системі, такі як файли зчитування / запису, процеси нересту , або надсилання пакетів по мережі. Цілком можливо, щоб шпигувати і змінювати, як все відбувається в операційній системі, навіть в режимі користувача.

У цьому конкретному випадку Umbreon маскує як glibc (Бібліотека GNU C). Насправді це перезаписує бібліотеку завантажувача, щоб переконатися, що бібліотеки руткітів доступні, коли програма викликає бібліотеки в libc.

Цей новий руткіт проводив раунди на сайтах кіберзлочинців, особливо в Dark Web. Він був розробником з 2015, але творець був активний з 2013.

Trend Micro заявив, що Руткіт повинен бути встановлений вручну а пізніше хакер може навіть контролювати пристрій Linux навіть віддалено.

Вони кажуть, що можна видалити руткіт, але недосвідчений користувач може пошкодити свій пристрій, якщо вони намагатимуться його видалити.

Хоча частими патчами слід зберігати робочий стіл, Linux встановлює безпеку, існує тисячі вбудованих систем, які все ще вразливі для цього руткіту. Це один факт, що заважає мені хвилювати пристрої, пов'язані з Інтернетом.

У вас були проблеми з цим чи іншими руткітами на пристроях Linux? Ви думаєте, що це є симптомом того, що Linux стає все більш популярним, чи ж це сталося б у будь-якому випадку? Дайте мені знати в коментарі нижче.

Якщо ви знайшли цю статтю цікавою, будь ласка, знайдіть момент, щоб поділитися своїми публікаціями в соціальних мережах.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.