Новости Software

Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить

Эксперты специализирующейся на кибербезопасности компании Intezer Labs сообщили об обнаружении вредоноса OrBit для Linux, который пока выявляется не всеми антивирусными системами, крадёт конфиденциальные данные и заражает запущенные в системе процессы.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Как уточнили в Intezer Labs, OrBit изменяет переменную окружения LD_PRELOAD, что позволяет ему управлять загрузкой библиотек и перехватывать вызовы функций. Вредонос собирает логины и пароли, а также вводимые в терминале команды, и предоставляет злоумышленникам доступ по SSH. До недавнего времени OrBit не помечался антивирусными системами как опасное ПО, однако разработчики систем защиты уже начали вносить его в свои базы.

Отличительными особенностями вируса отмечаются хранение похищенных конфиденциальных данных в файлах на самой машине, а также почти «герметичное» подключение к библиотекам на заражённом ПК, что обеспечивает OrBit стабильную работу, возможность избежать обнаружения и поддерживать работу SSH-бэкдора.

Ресурс BleepingComputer отметил растущую «популярность» системы Linux в среде киберпреступников. Недавно был обнаружен вредонос Symbiote, который также использует LD_PRELOAD для заражения. Похожим образом работает и вирус BPFDoor — он скрывается под именами распространённых демонов, из-за чего он ускользал от внимания экспертов целых пять лет.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 9 ч.
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 10 ч.
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 13 ч.
Китай впервые провёл ротацию экипажей космических кораблей на орбите 15 ч.
ASRock Rack представила GENOAD8UD-2T/X550 — одну из самых компактных плат для AMD EPYC Genoa 15 ч.
За стрессом проследит электронная «татуировка» на ладони 16 ч.
Volkswagen начала приём заказов на новое поколение электромобиля ID.3 со сроком ожидания один год 23 ч.
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 02-12 22:00
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 02-12 20:58
Учёные получили суперкомпьютер для поиска техногенных сигналов инопланетной жизни 02-12 18:30