ZV

00:00:00

Автор Тема: Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить  (Прочитано 242 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • ****
  • ru

<---Информация--->

  • Сообщений: 21051
  • Регистрация: 19-12-2014
  • Возраст: 122
  • Расположение: Россия
  • Спасибо за пост:
  • -Сказал(а) спасибо: 23861
  • -Поблагодарили: 28287
  • Награды За 10 000 сообщений Супермодер Модератор форума Новостнику форума Ключнику форума За помощь форуму За помощь форуму За активную помощь форуму За активность в разделе Киноиндустрия За рекламу форума в других ресурсах Журналисту форума От души Дополнительная Золотая Дополнительная Серебряная medal-red-gold
    • Награды
https://i.imgur.com/51r0Mvc.png


                                                       
Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить

Эксперты специализирующейся на кибербезопасности компании Intezer Labs сообщили об обнаружении вредоноса OrBit для Linux, который пока выявляется не всеми антивирусными системами, крадёт конфиденциальные данные и заражает запущенные в системе процессы.

Как уточнили в Intezer Labs, OrBit изменяет переменную окружения LD_PRELOAD, что позволяет ему управлять загрузкой библиотек и перехватывать вызовы функций. Вредонос собирает логины и пароли, а также вводимые в терминале команды, и предоставляет злоумышленникам доступ по SSH. До недавнего времени OrBit не помечался антивирусными системами как опасное ПО, однако разработчики систем защиты уже начали вносить его в свои базы.

Отличительными особенностями вируса отмечаются хранение похищенных конфиденциальных данных в файлах на самой машине, а также почти «герметичное» подключение к библиотекам на заражённом ПК, что обеспечивает OrBit стабильную работу, возможность избежать обнаружения и поддерживать работу SSH-бэкдора.

Ресурс BleepingComputer отметил растущую «популярность» системы Linux в среде киберпреступников. Недавно был обнаружен вредонос Symbiote, который также использует LD_PRELOAD для заражения. Похожим образом работает и вирус BPFDoor — он скрывается под именами распространённых демонов, из-за чего он ускользал от внимания экспертов целых пять лет.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.