Поиск по сайту:

Это «ускользающее» новое вредоносное ПО для Linux создает бэкдор для кражи паролей и многого другого

Исследователи кибербезопасности подробно описывают вредоносное ПО Orbit и растущую угрозу киберпреступников, нацеленных на Linux.

Руки хакера работают на клавиатуре компьютера.

Недавно обнаруженная форма вредоносного ПО для Linux создает бэкдор в зараженные машины и серверы, позволяя киберпреступникам тайно красть конфиденциальную информацию, сохраняя при этом постоянство в сети.

Как рассказали исследователи кибербезопасности компании Intezer, ранее не обнаруженное вредоносное ПО было названо Orbit по именам файлов, которые оно использовало для временного хранения вывода выполненных команд.

Linux – популярная операционная система для серверов и облачной инфраструктуры, что делает ее привлекательной целью для киберпреступников.

ПОСМОТРЕТЬ: Выигрышная стратегия кибербезопасности (специальный отчет ZDNet)

Вредоносное ПО Orbit предоставляет киберпреступникам удаленный доступ к системам Linux, позволяя им красть имена пользователей и пароли, а также регистрировать команды TTY – вводимые данные в терминале Linux.

В дополнение к этому, вредоносное ПО может заражать запущенные процессы на компьютере, что в конечном итоге позволяет хакерам взять под контроль систему, необходимую для мониторинга и кражи информации, а также сохранять бэкдор для взломанных систем.

После установки Orbit устанавливает удаленное соединение с компьютером и перехватывает функции подключаемого модуля аутентификации Linux. Делая это, вредоносное ПО может похищать информацию из соединений SSH (Secure Shell Protocol), обеспечивая удаленный доступ злоумышленникам, а также скрывая сетевую активность от жертвы.

Orbit также отличается высокой стойкостью, что затрудняет его удаление с зараженной машины во время работы. Это делается путем добавления инструкций о том, что вредоносное ПО должно загружаться перед любыми другими процессами.

Вредоносное ПО также настроено так, чтобы уклоняться от обнаружения, предотвращая обнаружение информации, которая может раскрыть существование Orbit, путем манипулирования выходными данными, чтобы избежать детализации вредоносной деятельности.

«В отличие от других угроз, это вредоносное ПО крадет информацию из различных команд и утилит и сохраняет ее в определенных файлах на компьютере», — сказала Николь Фишбейн, исследователь безопасности в Intezer.

«Угрозы, нацеленные на Linux, продолжают развиваться, при этом успешно оставаясь вне поля зрения инструментов безопасности. Теперь Orbit является еще одним примером того, насколько уклончивыми и стойкими могут быть новые вредоносные программы», — добавила она.

Облачные сервисы и серверы ошибочно настроены неправильно, предоставляя несанкционированным злоумышленникам доступ к системам. Компании должны обеспечить правильное управление своей облачной настройкой, чтобы избежать подобных слабых мест, которые могут позволить злоумышленникам проникнуть в сети.

БОЛЬШЕ О КИБЕРБЕЗОПАСНОСТИ

  • Это новое вредоносное ПО для Linux «почти невозможно» обнаружить
  • Облачная безопасность в 2022 году: бизнес-руководство по основным инструментам и лучшим практикам
  • Обнаружена и исправлена неприятная ошибка ядра Linux
  • Вредоносное ПО для Linux находится на подъеме. Вот три основные угрозы на данный момент
  • Этот ботнет для Linux нашел новый способ распространения на новые устройства

Статьи по данной тематике