Вторник, 23 февраля, 19:50
дома безопасность Новые вредоносные программы нацелены на системы Linux удаленно

Новые вредоносные программы нацелены на системы Linux удаленно

Linux

Угрозы для систем Linux обычно не упоминаются подробно, как это делается с их экосистемой безопасности Windows. В основном это связано с тем, что во многих случаях атаки даже не обнаруживаются механизмами безопасности бизнеса, но также потому, что они не так важны, чтобы о них широко сообщали исследователи безопасности.

Конечно, это не означает, что больше нет серьезных угроз для системы Linux, таких как специализированное вредоносное ПО, использующее расширенные методы обнаружения, которые могут использовать доступный открытый исходный код. По данным компании Cyber ​​Security Intezer, такое вредоносное ПО появилось недавно. Он называется HiddenWasp, и что делает его сейчас довольно опасным, так это то, что он не обнаружен ни одной из популярных систем защиты от вредоносных программ.

Как HiddenWasp атакует системы Linux?

Первый шаг вредоносного ПО использует начальный сценарий для разработки вредоносного программного обеспечения. Скрытый сценарий использует имя пользователя sftp с мощным паролем и очищает систему для удаления более старых версий вредоносного ПО, если компьютер уже был заражен.

Затем он загружает с сервера файл, содержащий все элементы, включая руткит и троян. Сценарий также пытается добавить троян в /etc/rc.local для работы даже после перезагрузки системы.

Руткит, участвующий во вредоносном программном обеспечении, имеет много общего с руткитом Azazel с открытым исходным кодом. Он также разделяет строки с вредоносным ПО ChinaZ, руткитом Adore-ng и вредоносным ПО Mirai. Что касается возможностей этого вредоносного ПО, оно может запускать команды на терминале, выполнять файлы, загружать больше сценариев и т. Д.

Исследователи безопасности, однако, до сих пор не знают, кто является настоящим вредоносным ПО. Но они подозревают, что HiddenWasp работает как вторичная полезная нагрузка, поскольку распространяется на системы Linux, которые уже заражены и взломаны.

Для получения более подробной информации о новой вредоносной программе HiddenWasp, вы можете посетить ее Блог Интезера.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 50

Как узнать, скрывается ли на вашем Mac вредоносная программа Silver Sparrow?

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: как использовать хэштеги для поиска видео

Есть много разных способов найти что-нибудь на YouTube. Вы можете искать заголовки, ограничивать его по каналу или даже ...

Новый электромобиль Hyundai IONIQ 5 впечатляет

К 23 году Hyundai собирается выпустить 2025 электромобиля, и сегодня мы видим первый из них: Ioniq 5, ...

Spotify: новая серия HiFi предлагает потоковую передачу музыки без потерь

Spotify анонсировал новую серию HiFi. На виртуальном мероприятии «Stream On» в понедельник сервис объявил о новом уровне потока без ...

Новые модели MacBook Pro выйдут во второй половине 2021 года

Apple во второй половине 2021 года планирует выпустить две новые модели MacBook Pro, которые будут оснащены ...

GeckoLinux: обновление до GNOME 3.38, KDE 5.21

В прошлом году GeckoLinux на базе openSUSE прибыл с обновленным ISO через два года. Продолжая тактику ...

Призрачная частица, упавшая в Антарктиду, исходит из черной дыры

В новом исследовании, опубликованном в понедельник в журнале Nature Astronomy, ученые подробно описывают обнаружение субатомной частицы ...

Facebook: восстановят новостные страницы в Австралии

После обсуждений между Facebook и правительством Австралии платформа социальных сетей восстановит страницы новостей ...

В домене Apple iCloud обнаружена ошибка XSS

Уязвимость межсайтового скриптинга (XSS) в домене iCloud была исправлена ​​Apple. Искатель ошибок и тестер на проникновение Vishal ...

Поделиться: Насколько опасно размещать фото с детьми

По словам эксперта по безопасности Ритеша Котака, родители, как правило, размещают в социальных сетях около 1.500 фотографий своих детей, прежде чем ...