Der er en ny farlig Linux-malware på nettet. Døbt Shikitega, malwaren har inficeret både Linux-computere og IoT-enheder med ekstra nyttelast.
Hvordan virker Shikitega Malware til at inficere et Linux-system?
Opdaget af T&T Alien Labs, malwaren leveres gennem en flertrinsinfektionskæde, hvor hvert modul reagerer på en del af nyttelasten, download og udførelse af den næste. Shikitega malware kan bruges til at opnå fuld kontrol over det kompromitterede system. Malwaren er også udstyret med en cryptocurrency-miner, som er "indstillet til at fortsætte,” som ifølge forskerne opdagelser.
Shikitega downloader og udfører Metasploits Mettle meterpreter for at øge dens kontrol over kompromitterede endepunkter. Malwaren udnytter også en liste over Linux-systemsårbarheder for at opnå høje privilegier, opnå vedholdenhed og eksekvere cryptocurrency-mineren. Det er også bemærkelsesværdigt, at truslen brugte en polymorf koder til at blokere anti-virus detektioner. At udføre sine ondsindede aktiviteter, malwaren udnytter cloud-tjenester, hvor den gemmer nogle af sine kommando-og-kontrol-servere.
Hvordan opnår Shikitega Malware persistens?
Persistens på inficerede systemer opnås ved at downloade og udføre 5 specifikke shell-scripts, og indstilling 4 crontabs [jobplanlæggere på Unix-lignende operativsystemer], hvoraf to er til den nuværende loggede bruger og de to andre – for root-brugeren. Hvis crontab-kommandoen ved kontrol ikke er tilgængelig på maskinen, malwaren vil installere det.
Er det bemærkelsesværdigt, at crypto-mining-komponenten af malware, som downloader og udfører XMRig-mineren, sætter også en crontab, dermed gør minearbejderen vedholdende.
Afslutningsvis, Shikitega malware er et eksempel på malware leveret på en sofistikeret måde, ved at bruge en polymorf koder og gradvist levere dens nyttelast.
Symbiote, opdaget af Blackberry-forskere, er en anden nyligt opdaget Linux-malware designet til at inficere alle kørende processer på inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: