Especialistas da Intezer Labs, uma empresa de segurança cibernética, relataram a descoberta do malware OrBit para Linux, que ainda não é detectado por todos os sistemas antivírus, rouba dados confidenciais e infecta processos em execução no sistema.

Fonte da imagem: Pete Linforth / pixabay.com

De acordo com o Intezer Labs, o OrBit modifica a variável de ambiente LD_PRELOAD, que permite gerenciar o carregamento da biblioteca e interceptar chamadas de função. O malware coleta logins e senhas, bem como comandos inseridos no terminal, e fornece aos invasores acesso via SSH. Até recentemente, o OrBit não era marcado pelos sistemas antivírus como software perigoso, mas os desenvolvedores de sistemas de proteção já começaram a adicioná-lo aos seus bancos de dados.

As características distintivas do vírus são o armazenamento de dados confidenciais roubados em arquivos na própria máquina, bem como uma conexão quase “hermética” a bibliotecas no PC infectado, o que garante a operação estável do OrBit, a capacidade de evitar a detecção e suportar a operação do backdoor SSH.

O recurso BleepingComputer observou a crescente “popularidade” do sistema Linux entre os cibercriminosos. Malware Symbiote foi descoberto recentemente que também usa LD_PRELOAD para infectar. O vírus BPFDoor funciona de maneira semelhante – ele se esconde sob os nomes de demônios comuns, razão pela qual iludiu a atenção dos especialistas por cinco anos inteiros.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

4 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

4 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

8 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

9 horas atrás