Orbit Malware infiziert Linux:
Verschleierter Datendieb entdeckt
Linux wird für Cyberkriminelle ein immer interessanteres Angriffsziel. In den letzten Monaten sind mehrere Bedrohungen aufgetaucht. Jetzt kommt eine neue Schadsoftware hinzu, die ein schlecht aufzuspürender Datendieb ist.
Entdeckt wurde diese neue Linux-Malware von Sicherheitsforschern von Intezer Labs, die sie "Orbit" nannten. Hacker nutzen die Malware, um heimlich Informationen zu stehlen und alle laufenden Prozesse auf dem Rechner ihrer Opfer zu infizieren.
Orbit kapert dazu gemeinsam genutzte Bibliotheken, um Funktionsaufrufe abzufangen. Sobald sich die Angreifer in einen laufenden Prozess eingeschleust haben, wird unter anderem dessen Ausgabe manipuliert, um Spuren zu verwischen, indem er alles Verdächtige selbst herausfiltert, um einer Entdeckung zu entgehen. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
"Die Malware setzt fortschrittliche Umgehungstechniken ein und bleibt auf dem Rechner, indem sie sich in Schlüsselfunktionen einhakt, den Bedrohungsakteuren Fernzugriffsmöglichkeiten über SSH bietet, Anmeldeinformationen sammelt und TTY-Befehle protokolliert", erklärt Nicole Fishbein, Sicherheitsforscherin bei Intezer Labs. Obwohl Orbit nicht das effektivste Schadprogramm ist, das in letzter Zeit auf Linux abzielt, verfügt es dennoch über eine Reihe von Fähigkeiten, die ihn von anderen Bedrohungen unterscheiden.
Siehe auch:
Orbit kapert dazu gemeinsam genutzte Bibliotheken, um Funktionsaufrufe abzufangen. Sobald sich die Angreifer in einen laufenden Prozess eingeschleust haben, wird unter anderem dessen Ausgabe manipuliert, um Spuren zu verwischen, indem er alles Verdächtige selbst herausfiltert, um einer Entdeckung zu entgehen. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Erste Anti-Malware-Hersteller reagieren auf die neue Bedrohung
Die Malware wird daher auch von Antivirenprogrammen schlecht erkannt. Einige Anti-Malware-Anbieter haben ihre Produkte laut Intezer Labs mittlerweile aber angepasst."Die Malware setzt fortschrittliche Umgehungstechniken ein und bleibt auf dem Rechner, indem sie sich in Schlüsselfunktionen einhakt, den Bedrohungsakteuren Fernzugriffsmöglichkeiten über SSH bietet, Anmeldeinformationen sammelt und TTY-Befehle protokolliert", erklärt Nicole Fishbein, Sicherheitsforscherin bei Intezer Labs. Obwohl Orbit nicht das effektivste Schadprogramm ist, das in letzter Zeit auf Linux abzielt, verfügt es dennoch über eine Reihe von Fähigkeiten, die ihn von anderen Bedrohungen unterscheiden.
Versteckspiel
"Diese Malware stiehlt Informationen von verschiedenen Befehlen und Dienstprogrammen und speichert sie in bestimmten Dateien auf dem Rechner. Außerdem werden Dateien ausgiebig zum Speichern von Daten verwendet, was bisher noch nicht der Fall war", erklärte Fishbein. "Was diese Malware besonders interessant macht, ist die fast hermetische Einbindung von Bibliotheken auf dem Opferrechner, die es der Malware ermöglicht, Persistenz zu erlangen und sich der Entdeckung zu entziehen, während sie Informationen stiehlt und eine SSH-Backdoor einrichtet."Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen