Новое вредоносное ПО Shikitega для Linux может захватывать полный контроль над зараженной системой

Новая вредоносная программа Shikitega может захватить полный контроль над зараженными системами Linux, включая устройства Интернета вещей (Internet of Things, IoT). Об этом предупреждают исследователи безопасности из AT&T Alien Labs.

Пока неизвестно, как именно программа попадает в системы, однако анализ кода выявил многоступенчатую цепочку заражения: различные модули программы загружают друг друга в виде последовательной цепочки.

Чтобы получить полный контроль над зараженной системой, программа использует измерительный интерпретатор Mettle, с помощью которого злоумышленники могут получить доступ к управлению веб-камерой, снифферами, управлением процессами и многим другим.

Shikitega размещает некоторые из своих серверов управления и контроля (C&C) на вполне законных облачных сервисах, а во избежание обнаружения антивирусами использует полиморфный кодировщик полезной нагрузки Shikata Ga Nai.

Для захвата системы вредонос использует две известные уязвимости Linux — CVE-2021-4034 и CVE-2021-3493. Благодаря этому Shikitega захватывает свою последнюю полезную нагрузку, закрепляется на зараженном устройстве и запускает вредоносный инструмент для криптомайнинга Monero.

Для снижения риска заражения системы специалисты AT&T Alien Labs советуют своевременно устанавливать все патчи по безопасности, хранить резервные копии серверов и использовать программное обеспечение для защиты от вредоносных программ на всех девайсах.

Следует также отметить, что в первой половине 2022 года по сравнению с прошлом годом количество вредоносных программ, нацеленных на Linux, выросло на 75%.