Il nuovo Trojan Linux ruba i dati degli utenti ed elude gli antivirus

I ricercatori della società IT Intezer Labs hanno pubblicato un rapporto su un nuovo virus per la piattaforma Linux, chiamato OrBit. Contrariamente agli stereotipi sull'”invulnerabilità” di un sistema operativo open source, ruba con successo informazioni dai PC infetti ed è difficile da rilevare quando viene scansionato da un software antivirus.

Secondo la fonte, il virus attacca i computer modificando la variabile di ambiente LD_PRELOAD e utilizza due modi per caricare una libreria dannosa contemporaneamente: aggiungendo un oggetto condiviso al file di configurazione del bootloader o apportando modifiche ad esso direttamente. Inoltre, il software dannoso conserva una copia di backup degli originali dei file compromessi, consentendo di nascondere le tracce della sua permanenza nel sistema.

Leggi anche:

• Nuova truffa WhatsApp: alla larga da questo indirizzo

È stato riferito che il virus è in grado di intercettare il controllo delle funzioni chiave del sistema, raccogliere e registrare i dati dell’account e anche fornire agli aggressori la possibilità di accedere in remoto alle macchine infette tramite SSH. Per evitare il rilevamento, il software degli hacker si maschera da servizi di sistema, rendendolo quasi invisibile agli antivirus.

Secondo i ricercatori, gli sviluppatori di sistemi di protezione hanno già iniziato ad aggiungere OrBit ai database delle loro applicazioni. Allo stesso tempo, Bleeping Computer rileva che la piattaforma Linux è diventata recentemente un oggetto di interesse per i criminali informatici.

Fonte

Ti potrebbe interessare:

• “…Secondo tentativo per…”: attenzione alla truffa del pacco

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Avevi mai sentito parlare del trojan OrBit? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].