کشف یک بدافزار بدون رد پا در سیستم عامل لینوکس
تاریخ انتشار: ۲۰ تیر ۱۴۰۱ | کد خبر: ۳۵۴۶۴۵۴۶
یک نوع بدافزار جدید دادهها را بدون شناسایی، از دستگاههای لینوکسی میدزدد. به تازگی یک بدافزار جدید مخصوص لینوکس کشف شده که میتواند از دید برنامههای آنتی ویروس پنهان بماند، دادههای حساس را برباید و همه فرآیندهای در حال اجرا روی دستگاه را آلوده کند.
محققان امنیت سایبری شرکت Intezer Labs میگویند این بدافزار، با نام OrBit، متغیر محیطی LD_PRELOAD را تغییر میدهد و به آن اجازه میدهد کتابخانههای مشترک را ربوده و در نتیجه، فراخوانیهای تابع را رهگیری کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در توضیح عملکرد این بدافزار، نیکول فیشبین محقق آزمایشگاه Intezer گفت: این بدافزار تکنیکهای پیشرفته گریز را پیادهسازی میکند و با اتصال عملکردهای کلیدی روی دستگاه، قابلیتهای دسترسی از راه دور بر روی SSH را برای عوامل تهدید فراهم میکند، همچنین اعتبارنامهها را جمعآوری میکند و دستورات TTY را ثبت میکند. هنگامی که بدافزار نصب شد، تمام فرآیندهای در حال اجرا، از جمله فرآیندهای جدید، آلوده میشوند.
محققان گفتند تا همین اواخر، اکثر آنتی ویروسها OrBit dropper یا payload را به عنوان مخرب تلقی نمیکردند، اما اکنون، برخی از ارائه دهندگان خدمات ضد بدافزار، OrBit را به عنوان مخرب شناسایی میکنند.
هکر
چیزی که کارکرد این بدافزار را جالب میکند این است که در حین سرقت اطلاعات پایداری دارد و از شناسایی شدن فرار کند.
BleepingComputer دریافته است که هکرها اخیراً در پلتفرم لینوکس کاملاً فعال بوده اند، چون علاوه بر OrBit، بدافزار Symbiote نیز که اخیراً کشف شده، از دستورالعمل LD_PRELOAD برای بارگیری خود در فرآیندهای در حال اجرا استفاده میکند.
منبع: پول نیوز
کلیدواژه: بدافزار بدافزار بانکی بدافزار جدید بانکی بدافزار اندرویدی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۶۴۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پژوهش بدون اجرا هیچ فایدهای به حال مردم ندارد
استاندار سیستان و بلوچستان گفت: رشتههایی که در دانشگاهها تدریس میشوند باید متناسب با نیازهای استان بومیسازی شوند تا افراد پس از فراغت از تحصیل بتوانند صدها شغل ایجاد کنند. - اخبار استانها -
به گزارش خبرگزاری تسنیم از زاهدان، محمد کرمی در نشست با جمعی از مدیران استان سیستان و بلوچستان اظهار داشت: صف و ستاد باید دو مجموعه هماهنگ باشد و تمام تلاش ستاد باید برای پویایی صف بهکارگیری شود.
وی افزود: اگر ستاد اهل پویایی و نوآوری بود؛ قطعاً این ویژگی متوجه صف نیز میشود اگر این پویایی و نوآوری در مجموعهای وجود نداشته باشد قطعاً آن مجموعه محکوم به روزمرگی است.
استاندار سیستان و بلوچستان با اشاره به نقش مردم در تکمیل عملیات آبرسانی به روستاها خاطرنشان کرد: باید با راهبری درست از توان مردم استفاده کرد چرا که مردم خواهان پیشرفت و توسعه منطقه هستند.
کرمی با اشاره به اینکه اختیار مولدسازی با مجموعه استان است، ادامه داد: مولدسازی داراییها میتواند باعث افزایش درآمد یک دستگاه شود همچنین خدمات بهتری به مردم ارائه دهد. یکی از تاکیدات هیئت دولت این است که با استفاده از مولدسازی داراییها پروژههای نیمه تمام موجود استان را به اتمام برسانیم. مطالعات باید در کف میدان اجرایی شود و پژوهش بدون اجرا هیچ فایدهای به حال استان و مردم ندارد.
وی خاطرنشان کرد: رشتههایی که در دانشگاهها تدریس میشوند باید متناسب با نیازهای استان بومیسازی شوند تا فرد پس از فراغت از تحصیل بتواند صدها شغل ایجاد کند. در اسلام بازنشستگی وجود ندارد و انسان تا هنگامی که زنده است، باید کار کند چرا که این تلاش و کوشش عین عبادت است.
انتهای پیام/.