肖骁源自凹庙量子位|微信官方账号QbitAI
继电脑、手机之后,挖矿病毒也盯上了物联网设备。
无论是智能冰箱、彩电还是洗衣机,任何具有一定计算能力的设备(物联网和端侧)都有可能被这种病毒感染,并被用来挖掘加密货币。
ATT外星人实验室新发现的Linux恶意软件Shikitega就是一个例子。
相比之前的一些物联网设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。
那么,这种新的恶意软件是如何感染设备的呢?
利用外壳技术“隐身”具体来说,Shikitega的核心是一个非常小的ELF文件(Linux系统的可执行文件格式)。
这个ELF文件有一个动态外壳,可以避免一些安全防护软件的查杀。
加壳是指使用特殊的算法对可执行文件中的资源进行压缩,但压缩后的文件可以独立运行,解压缩过程完全隐藏在内存中完成。
动态外壳是一种更强大的添加外壳的手段。
从整体流程来看,Shikitega会对端侧和物联网设备进行多阶段感染,控制系统并进行其他恶意活动,包括挖掘加密货币(Shikitega这里的目标是门罗币):
通过利用Shikata Ga Nai(SGN),Metasploit中最流行的编码器,Shikitega将运行多个解码周期,每个周期将解码下一层。
最后是Shikitega中的有效载荷(恶意软件的核心部分,如执行恶意行为的蠕虫或病毒、删除数据、发送垃圾邮件的代码等。)将被完全解码并执行。
该恶意软件利用了两个Linux漏洞,CVE-2021-4034和CVE-2021-3493。虽然已经有了补丁,但是如果物联网设备上的旧Linux系统不更新,就有可能被感染。
事实上,像Shikitega这样感染物联网设备的恶意软件非常普遍。
例如,今年3月,ATT外星人实验室还发现了BotenaGo,这是一种用Go编写的恶意软件,用于创建在各种设备上运行的僵尸网络。
对此不少网友纷纷吐槽,物联网设备的安全性堪忧:
也有网友认为物联网设备应该通过WiFi隔离,否则会给病毒可乘之机:
除了物联网设备,更多人关注的是Linux系统的安全性。
Linux恶意软件的数量飙升了650%。近年来,Linux恶意软件的多样性和数量都在增加。
根据AV-ATLAS团队提供的数据,2022年上半年新增Linux恶意软件数量创历史新高,发现了近170万个。
与去年同期(226,324个恶意软件)相比,新增Linux恶意软件数量飙升近650%。
除了Shikitega,最近发现的流行的Linux恶意软件也变得更加多样化,包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework。
图片来源AV-ATLAS对此提出了质疑。因为Linux是开源的,所以似乎无论如何都会面临病毒和恶意软件的泛滥。
有网友回应,一方面,虽然旧的Linux系统可能漏洞百出,成为病毒的“温床”,但升级打补丁后会好起来。
另一方面,开发恶意软件本身并不是你用手就能完成的事情。
毕竟,安全研究人员会继续修复和堵塞所有漏洞,恶意软件开发人员必须在修复漏洞之前找到漏洞并开发恶意软件,他们必须使其“流行”,并最终达到目的。
如果你家里还有旧Linux系统的设备,要注意及时升级或者做好网络隔离等安全措施~
参考链接:[1]https://cyber security . att . com/blogs/labs-research/shikite ga-new-stealth-malware-targeting-Linux[2]https://Arstechnica.com/information-technology/2022/09/new-Linux-malware-combines-unregular-stealth-with-a-full-suite-of-capabilities/[3]https://www . Reddit . com/r/tech news/comments/xc 6 nrn/new _ Linux _ malware _ combines _ unregular _ stealth _ a/
结束—
量子比特qbitai头条号签约
关注我们,第一时间获取最新科技动态。
