Linux-ի համար նոր վնասաբեր Shikitega ծրագիրը կարող է վերցնել վարակված համակարգի վերահսկողությունը

Նոր վնասաբեր Shikitega ծրագիրը կարող է վերցնել Linux-ի վարակված համակարգերի վերահսկողությունը, ներառյալ Իրերի ինտերնետի (Internet of Things, IoT) սարքինը: Այս մասին զգուշացնում են AT&T Alien Labs-ի անվտանգության հետազոտողները։

Դեռ հայտնի չէ, թե ինչպես է ծրագիրը մտնում համակարգեր, սակայն կոդի վերլուծությունը բացահայտել է վիրուսի բազմաստիճան շղթան՝ ծրագրային տարբեր մոդուլներ ներբեռնում են միմյանց հաջորդական շղթայով։

Վարակված համակարգի վրա լիակատար վերահսկողություն ձեռք բերելու համար ծրագիրն օգտագործում է Mettle-ի չափիչ ինտերպրետատորը, որի միջոցով չարագործները կարող են վեբ-տեսախցիկի, sniffers-ի, գործընթացներիի կառավարմանը հասանելիություն ձեռք բերել:

Shikitega-ն կառավարման եւ վերահսկման (C&C) իր որոշ սերվերներ տեղադրում է օրինական ամպային ծառայությունների վրա, անտիվիրուսների կողմից հայտնաբերվելուց խուսափելու համար օգտագործում է օգտակար ներբեռնման Shikata Ga Nai-ի պոլիմորֆ կոդավորիչը։

Համակարգը գրավելու համար չարամիտն օգտագործում է Linux-ի երկու հայտնի CVE-2021-4034 եւ CVE-2021-3493 խոցելիությունները: Դրա միջոցով Shikitega-ն գրավում է իր վերջին օգտակար ներբեռնումը, ամրանում է վարակված սարքին եւ գործարկում Monero կրիպտոմայնինգի համար վնասակար գործիքը:

Համակարգի վարակման ռիսկը նվազեցնելու համար AT&T Alien Labs-ը խորհուրդ է տալիս ժամանակին տեղադրել անվտանգության բոլոր պատչերը, պահել սերվերի կրկնօրինակները եւ հակավիրուսային ծրագրեր օգտագործել բոլոր սարքերում:

Հարկ է նաեւ նշել, որ 2022 թվականի առաջին կիսամյակում Linux-ին ուղղված վնասաբեր ծրագրերի թիվը նախորդ տարվա համեմատ աճել է 75 տոկոսով։