Il nuovo Trojan Linux ruba i dati degli utenti ed elude gli antivirus

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
1

I ricercatori della società IT Intezer Labs hanno pubblicato un rapporto su un nuovo virus per la piattaforma Linux, chiamato OrBit. Contrariamente agli stereotipi sull'”invulnerabilità” di un sistema operativo open source, ruba con successo informazioni dai PC infetti ed è difficile da rilevare quando viene scansionato da un software antivirus.

Secondo la fonte, il virus attacca i computer modificando la variabile di ambiente LD_PRELOAD e utilizza due modi per caricare una libreria dannosa contemporaneamente: aggiungendo un oggetto condiviso al file di configurazione del bootloader o apportando modifiche ad esso direttamente. Inoltre, il software dannoso conserva una copia di backup degli originali dei file compromessi, consentendo di nascondere le tracce della sua permanenza nel sistema.

Leggi anche:

È stato riferito che il virus è in grado di intercettare il controllo delle funzioni chiave del sistema, raccogliere e registrare i dati dell’account e anche fornire agli aggressori la possibilità di accedere in remoto alle macchine infette tramite SSH. Per evitare il rilevamento, il software degli hacker si maschera da servizi di sistema, rendendolo quasi invisibile agli antivirus.

Secondo i ricercatori, gli sviluppatori di sistemi di protezione hanno già iniziato ad aggiungere OrBit ai database delle loro applicazioni. Allo stesso tempo, Bleeping Computer rileva che la piattaforma Linux è diventata recentemente un oggetto di interesse per i criminali informatici.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Avevi mai sentito parlare del trojan OrBit? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
1

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments

Adblock Detected

Usi Adblock? E io come faccio a campare? 😥 Per favore, disabilitalo per questo sito! 🙏

Refresh Page
0
Would love your thoughts, please comment.x