Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить.

Эксперты специализирующейся на кибербезопасности компании Intezer Labs сообщили об обнаружении вредоноса OrBit для Linux, который пока выявляется не всеми антивирусными системами, крадёт конфиденциальные данные и заражает запущенные в системе процессы.

                                            .вирус.jpeg

Как уточнили в Intezer Labs, OrBit изменяет переменную окружения LD_PRELOAD, что позволяет ему управлять загрузкой библиотек и перехватывать вызовы функций. Вредонос собирает логины и пароли, а также вводимые в терминале команды, и предоставляет злоумышленникам доступ по SSH. До недавнего времени OrBit не помечался антивирусными системами как опасное ПО, однако разработчики систем защиты уже начали вносить его в свои базы.

Отличительными особенностями вируса отмечаются хранение похищенных конфиденциальных данных в файлах на самой машине, а также почти «герметичное» подключение к библиотекам на заражённом ПК, что обеспечивает OrBit стабильную работу, возможность избежать обнаружения и поддерживать работу SSH-бэкдора.

Ресурс BleepingComputer отметил растущую «популярность» системы Linux в среде киберпреступников. Недавно был обнаружен вредонос Symbiote, который также использует LD_PRELOAD для заражения. Похожим образом работает и вирус BPFDoor — он скрывается под именами распространённых демонов, из-за чего он ускользал от внимания экспертов целых пять лет.

Другие новости и проекты
ООО КорпТех совместно с Infowatch запустили пилотный проект по внедрению системы DLP
04.06.2019г. КорпТех совместно с Infowatch запустили пилотный проект по внедрению системы DLP на одном из крупнейших предприятий юга России по выпуску непродовольственных потребительских товаров.
Dell, HP и Lenovo и признали, что периферия их ПК несет им долгосрочную угрозу
Программные оболочки адаптеров Wi-Fi, USB-разветвителей и другой периферии, используемой в огромном количестве ноутбуков и некоторых серверах лишены средств проверки цифровой подписи, что позволяет злоумышленникам подменять ее. Это открывает массу возможностей для компрометации оборудования и кражи данных.
PostgresPro. Вебинар для предприятий Ростеха состоится 25.05.2021 в 11-00 МСК
КорпТех приглашает принять участие в вебинаре: "Postgres Pro. Вебинар для предприятий ГК Ростех". Основной упор будет сделан на опыт и методологию успешной миграции с других СУБД. 25.05.2021 в 11-00 МСК.
Смотреть все