Pokemon-тематични Rootkit хитове широк кръг от Linux устройства

Покемон е отново в технологичните новини, но този път планира да събере всичките ви данни, преди да можете да ги намерите.

Trend Micro току-що издаде предупреждение за нов руткит, насочен към Linux устройства. Този руткит за новини се нарича Umbreon. В света на Pokemon, Umbreon е същество, което се крие в тъмнината.

Подобно на своя съименник, Umbreon се придържа към сенките. След първоначалната инсталация Umbreon създава скрит потребителски акаунт, който атакуващият може да използва за достъп до устройството чрез SSH.

Този корен е проектиран да атакува широк спектър от устройства. Той има възможността да проникне в Linux инсталациите на архитектури x86, x86-64 и ARM. Може дори да се инсталира на вградени системи, като рутери.

Trend Micro предупреждава, че Umbreon е корен от корен 3. Бюлетинът определя пръстена3, както следва:

Корените с пръстена 3 (или usermode rootkit) не инсталират обекти на ядрото на системата, а прихваща функции от основните библиотеки, които се използват от програмите като интерфейси към системни повиквания, които изпълняват важни операции в система като четене / запис на файлове, процеси на хвърляне на хайвер или изпращане на пакети по мрежата. Напълно е възможно да шпионирате и да промените начина, по който нещата се извършват в рамките на една операционна система, дори и от потребителски режим.

В този конкретен случай Umbreon се маскира като glibc (GNU C Library). Всъщност той пренаписва библиотеката на товарачите, за да се увери, че библиотеките на rootkit са достъпни, когато програмата призовава за библиотеки в libc.

Този нов руткит прави кръговете на сайтовете на киберкриминалите, особено в Dark Web. Тя се развива от 2015 г., но създателят е активен от 2013 г. насам.

Trend Micro заяви, че руткитът трябва да се инсталира ръчно и след това хакерът може да поеме управлението на Linux устройството дори отдалечено.

Казват, че е възможно да се премахне коренът, но неопитен потребител може да повреди устройството си, ако се опита да го премахне.

Докато честото корекции трябва да поддържат Linux Linux инсталации безопасни, има хиляди вградени системи, които все още са уязвими за този руткит. Това е един факт, който ме кара да се тревожа за устройства, свързани с интернет.

Имали ли сте някакви проблеми с този или някой друг руткит на Linux устройства? Мислите ли, че това е симптом, че Линукс става все по-популярен или така или иначе? Кажете ми в коментарите по-долу.

Ако откриете тази статия интересна, моля отделете малко време да споделите в социалните медии.

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019