Linux-ში დამალული, ჩინური წარმოშობის მავნე პროგრამა ძალიან საშიშია

ახალი მავნე პროგრამა ჩინეთში განვითარებულს აქვს ძირითადი აქცენტი სისტემები და სერვერები პროგრამული უზრუნველყოფით Linux. მისი მეშვეობით მავნე პროგრამა იმალება მონიტორინგის სისტემებით და უსაფრთხოების პროგრამით. უსაფრთხოება და ქმნის უკანა კარს ამ პლატფორმებზე, რომლის დისტანციურად ჩართვა ან გამორთვა შესაძლებელია კრიმინალების მიერ. იმის გასაგებად, თუ როგორ ავიცილოთ თავიდან ეს ახალი მავნე პროგრამა, იხილეთ სრული სტატია!

Წაიკითხე მეტი: რუსი ჰაკერი ქმნის ახალ მავნე პროგრამას, რომელიც იპარავს ბანკის დეტალებს

რა არის ეს ახალი მავნე პროგრამა?

Avast უსაფრთხოების ქსელის მკვლევარების აზრით, ეს არის მავნე პროგრამა, რომელიც ჯერ კიდევ დამუშავების პროცესშია. მისი გამოყენება განხორციელდა ინფრასტრუქტურისა და Linux სისტემების შეტევისთვის. გამოკვლევების თანახმად, მისი განვითარება უკავშირდება ჩინურ საფრთხის ჯგუფს: APT31 ან ცირკონიუმს. მათ უნდა მიაწოდოთ უკანა კარი, რომელიც ცნობილია როგორც Rekoobe.

Syslogk, ანუ მოვლენების ჩაწერის სისტემა (სისტემაში მომხდარი მოვლენების შეტყობინებები), დაფუძნებული იქნება ექსპლუატაციის ინსტრუმენტებზე, რომლებიც ჯერ კიდევ დამუშავების პროცესშია. ამგვარად, ოპერაციული სისტემის სხვადასხვა ბირთვი კვლავ დაზარალდება, ისევე როგორც ამ მავნე პროგრამის ექსპლუატაციისა და საიდუმლო შესაძლებლობების გაფართოება.

პირველი ცნობები ამ ვირუსის შესახებ იყო ელ.ფოსტის SMTP სერვერიდან. კრიმინალებმა შექმნეს ეს ელფოსტა ისე, რომ მავნე პროგრამების დაყენება შესაძლებელი ყოფილიყო მსხვერპლის მანქანებზე. კვლევის თანახმად, ვირუსი სისტემაში მიძინებული რჩება მანამ, სანამ ის არ გააქტიურდება მონაცემთა ნაკადების მიღებით.

ისინი იყენებენ სპეციალურ ფორმატებს ფუნქციების გასააქტიურებლად, მანქანაზე წვდომისთვის ბრძანებების საჭიროების გარეშე. ამ შემთხვევაში, Syslogk-დან Rekoobe გააქტიურებულია და მისი გამოყენება შესაძლებელია უკანა კარის დეაქტივაციისთვის, ასევე დაბინძურებული სისტემების სრულად მოსაშორებლად.

ეს ქმედება იწვევს სისტემაში საფრთხის გამოჩენას ძალიან ფრთხილად, ლეგიტიმურ პროცესებად. ამგვარად, როცა ადმინისტრატორი ხვდება საშიშროებას, უკვე გვიანია და ზიანი უკვე მიყენებულია.