Especialistas da Intezer Labs, uma empresa de segurança cibernética, relataram a descoberta do malware OrBit para Linux, que ainda não é detectado por todos os sistemas antivírus, rouba dados confidenciais e infecta processos em execução no sistema.

Fonte da imagem: Pete Linforth / pixabay.com

De acordo com o Intezer Labs, o OrBit modifica a variável de ambiente LD_PRELOAD, que permite gerenciar o carregamento da biblioteca e interceptar chamadas de função. O malware coleta logins e senhas, bem como comandos inseridos no terminal, e fornece aos invasores acesso via SSH. Até recentemente, o OrBit não era marcado pelos sistemas antivírus como software perigoso, mas os desenvolvedores de sistemas de proteção já começaram a adicioná-lo aos seus bancos de dados.

As características distintivas do vírus são o armazenamento de dados confidenciais roubados em arquivos na própria máquina, bem como uma conexão quase “hermética” a bibliotecas no PC infectado, o que garante a operação estável do OrBit, a capacidade de evitar a detecção e suportar a operação do backdoor SSH.

O recurso BleepingComputer observou a crescente “popularidade” do sistema Linux entre os cibercriminosos. Malware Symbiote foi descoberto recentemente que também usa LD_PRELOAD para infectar. O vírus BPFDoor funciona de maneira semelhante – ele se esconde sob os nomes de demônios comuns, razão pela qual iludiu a atenção dos especialistas por cinco anos inteiros.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

2 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

4 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

5 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

6 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

7 horas atrás