מוסתרת בלינוקס, תוכנה זדונית ממקור סיני היא מסוכנת מאוד

חדש תוכנות זדוניות שפותחה בסין היא המוקד העיקרי של מערכות ושרתים עם תוכנה לינוקס. באמצעותו, התוכנה הזדונית מוסתרת על ידי מערכות ניטור ותוכנות אבטחה. בִּטָחוֹן ויוצר דלת אחורית בפלטפורמות הללו, שניתן להפעיל או לכבות מרחוק על ידי פושעים. כדי ללמוד כיצד למנוע תוכנה זדונית חדשה זו, עיין במאמר המלא!

קרא עוד: האקר רוסי יוצר תוכנה זדונית חדשה שגונבת את פרטי הבנק

על מה מדובר בתוכנה זדונית חדשה?

לפי חוקרים מרשת האבטחה Avast, מדובר בתוכנה זדונית שעדיין בפיתוח. השימוש בו נעשה כדי לתקוף תשתיות ומערכות לינוקס. לפי חקירות, הפיתוח שלו קשור לקבוצת איומים סינית: APT31 או זירקוניום. אלה היו אמורים לספק דלת אחורית הידועה בשם Rekoobe.

Syslogk, כלומר, המערכת לרישום אירועים (הודעות על אירועים המתרחשים במערכת), תתבסס על כלי ניצול שעדיין נמצאים בפיתוח. בדרך זו, גרעינים שונים של מערכת ההפעלה ממשיכים להיות מושפעים, כמו גם יכולות הניצול וההתגנבות של תוכנה זדונית זו ממשיכות להתרחב.

הדיווחים הראשונים על וירוס זה היו משרת SMTP של דואר אלקטרוני. פושעים יצרו הודעות דוא"ל אלה כך שניתן יהיה להתקין תוכנות זדוניות במכונות של הקורבנות. על פי מחקר, הנגיף נוטה להישאר רדום במערכת עד שהוא מופעל על ידי קליטת זרמי הנתונים.

הם משתמשים בפורמטים מיוחדים כדי להפעיל תכונות, מבלי להזדקק לפקודות כדי לתת גישה למכונה. במקרה זה, מ-Syslogk, Rekoobe מופעל וניתן להשתמש בו כדי לבטל את הדלת האחורית, כמו גם להסיר לחלוטין מערכות מזוהמות.

פעולה זו גורמת לאיום להופיע על המערכת בצורה מאוד זהירה, להופיע כתהליכים לגיטימיים. כך, כשהמנהל מבין את הסכנה, זה כבר מאוחר מדי והנזק כבר נעשה.