ตรวจพบมัลแวร์ Linux สายพันธุ์ใหม่ที่สามารถโจมตีผู้ร้ายประเภทต่างๆ ซึ่งสามารถใช้บริการคลาวด์ที่ถูกกฎหมายเพื่อซ่อนในสายตาได้
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ AT&T Alien Labs เพิ่งค้นพบมัลแวร์และตั้งชื่อมันว่า Shikitega มันมาพร้อมกับดรอปเปอร์ขนาดเล็กมาก (376 ไบต์) ซึ่งใช้ตัวเข้ารหัสแบบโพลีมอร์ฟิคที่จะแบ่งส่วนของข้อมูลออก ซึ่งหมายความว่ามัลแวร์จะดาวน์โหลดและดำเนินการทีละโมดูล เพื่อให้แน่ใจว่าจะยังคงซ่อนอยู่และคงอยู่ต่อไป
เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) ของมัลแวร์นั้นโฮสต์โดย "บริการโฮสติ้งที่รู้จัก" ทำให้มีการลักลอบมากขึ้น
การละเมิด PwnKit
นักวิจัยไม่แน่ใจว่าผู้เขียนมัลแวร์พยายามทำอะไรให้สำเร็จ
Shikitega ค่อนข้างทรงพลังเพราะสามารถทำงานบนอุปกรณ์ Linux ได้ทุกประเภท และอนุญาตให้ผู้คุกคามสามารถควบคุมเว็บแคมบนปลายทางเป้าหมายได้เช่นเดียวกับการขโมยข้อมูลประจำตัว ในทางกลับกัน มันยังสามารถเรียกใช้ XMRig ซึ่งเป็น cryptojacker ที่รู้จักซึ่งขุด Monero cryptocurrency สำหรับผู้โจมตี สามารถสันนิษฐานได้ว่า XMRig ถูกเพิ่มเข้ามาเพื่อใช้อุปกรณ์ที่ถูกบุกรุกซึ่งไม่มีข้อมูลสำคัญที่จะขโมย
มัลแวร์อาศัยช่องโหว่สองจุด ซึ่งทั้งคู่ได้รับแพตช์เมื่อหลายเดือนก่อน เพื่อประนีประนอมอุปกรณ์และให้ความคงอยู่ หนึ่งคือ PwnKit (CVE-2021-4034) หนึ่งในช่องโหว่ที่น่าอับอายที่สุดที่ไม่มีใครสังเกตเห็นมาเป็นเวลาประมาณ 12 ปี ก่อนที่จะตรวจพบและแก้ไขในที่สุดเมื่อต้นปีนี้ อีกอันคือ CVE-2021-3493 ที่ค้นพบและแก้ไขเมื่อกว่าปีที่แล้ว (เมษายน 2021)
อ่านเพิ่มเติม> ระบบรักษาความปลอดภัย Linux มีข้อบกพร่องด้านความปลอดภัยที่ค่อนข้างอันตราย
> ช่องโหว่ด้านความปลอดภัยที่สำคัญของ Linux นี้ได้รับการแก้ไขแล้ว ดังนั้นควรแก้ไขเดี๋ยวนี้
> นี่คือลีนุกซ์รุ่นที่ดีที่สุดสำหรับนักพัฒนา
แม้ว่าจะมีวิธีแก้ปัญหาสำหรับช่องโหว่ทั้งสองนี้ นักวิจัยกล่าวว่าผู้ดูแลระบบไอทีจำนวนมากยังไม่ได้ปรับใช้ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงอุปกรณ์ Internet of Things (IoT)
นักวิจัยยังไม่ทราบว่าใครเป็นผู้กระทำความผิด และแนะนำว่าผู้ดูแลระบบ Linux ทุกคนควรอัปเดตซอฟต์แวร์ของตนอยู่เสมอ ติดตั้งโปรแกรมป้องกันไวรัสและ/หรือ EDR ที่จุดปลายทั้งหมด และตรวจสอบให้แน่ใจว่าได้สำรองไฟล์เซิร์ฟเวอร์ของคุณแล้ว
- นี่คือ Linux distros ที่ดีที่สุดสำหรับธุรกิจขนาดเล็กในตอนนี้
โดย: อาส เทคนิค