Wasu kwanaki da suka gabata Masu binciken tsaro sun gano wani sabon nau'I na cutar ta Linux Ya bayyana cewa hackers ne na kasar China suka kirkireshi kuma anyi amfani dashi azaman hanyar sarrafa mugun tsarin cutuka.
Da ake kira HiddenWasp, Wannan malware ta ƙunshi tushen tushen yanayin-mai amfani, Trojan, da rubutun turawa na farko.
Ba kamar sauran shirye-shiryen ɓarna da ke gudana akan Linux ba, lambar da kuma shaidun da aka tattara sun nuna cewa kwamfutocin da suka kamu da cutar tuni waɗannan masu fashin baƙi sun yi maganin su.
Sakamakon haka HiddenWasp zai zama babban ci gaba a cikin jerin lalata wannan barazanar.
Kodayake labarin ya ce ba mu san adadin kwamfutocin da suka kamu da cutar ba ko kuma yadda aka yi matakan da ke sama ba, ya kamata a sani cewa galibin shirye-shiryen "Backdoor" ana girka su ta hanyar latsa wani abu. (mahada, hoto ko zartar da fayil), ba tare da mai amfani ya fahimci cewa wannan barazana ce ba.
Injiniyan zamantakewar jama'a, wanda wani nau'i ne na hari da Trojans ke amfani da shi don yaudarar waɗanda abin ya shafa su girka fakitin software kamar HiddenWasp a kan kwamfutocin su ko na'urar tafi da gidanka, na iya zama dabarar da waɗannan maharan suka ɗauka don cimma burinsu.
A cikin tserewa da dabarun hana shi, kayan aikin suna amfani da rubutun bash tare da fayil ɗin binary. A cewar masu binciken Intezer, fayilolin da aka zazzage daga Total Virus suna da hanyar da ke dauke da sunan zamantakewar masu binciken kwakwaf da ke China.
Game da HiddenWasp
Malware HiddenWasp ya kunshi abubuwa masu haɗari uku, kamar Rootkit, Trojan, da kuma rubutun zalunci.
Tsarin da ke tafe suna aiki a zaman wani bangare na barazanar.
- Maganin tsarin fayil na gida: Za'a iya amfani da injin din don loda duk nau'ikan fayiloli zuwa maharan wanda aka azabtar ko satar duk wani bayanin mai amfani, gami da bayanan sirri da na tsarin. Wannan yana da mahimmanci musamman saboda ana iya amfani dashi don haifar da laifuka kamar satar kuɗi da satar ainihi.
- Umurnin aiwatarwa: babban injin na iya fara kowane irin umarni ta atomatik, gami da waɗanda ke da izinin izini, idan an haɗa da irin wannan hanyar tsaro.
- Deliveryarin isar da kaya: za a iya amfani da cututtukan da aka kirkira don girka da ƙaddamar da wasu malware, gami da ransomware da kuma sabobin cryptocurrency.
- Ayyukan Trojan: HiddenWasp Linux malware za a iya amfani dashi don kula da kwamfyutocin da abin ya shafa.
Har ila yau, za a dauki bakuncin malware a sabobin wani kamfani mai karbar bakuncin uwar garken da ake kira Think Dream da ke Hong Kong.
Intezer Ignacio Sanmillan ya rubuta a cikin labarin nasa cewa: "Har ila yau, malware na Linux har yanzu ba a san shi ba ga sauran dandamali na iya haifar da sabbin kalubale ga al'ummar tsaro."
"Gaskiyar cewa wannan mummunan shirin ke sarrafawa a karkashin radar ya kamata ya zama jan aiki ga masana'antar tsaro don sadaukar da karin karfi ko albarkatu don gano wadannan barazanar," in ji shi.
Sauran masana kuma sun yi tsokaci a kan lamarin, Tom Hegel, mai binciken tsaro a AT & T Alien Labs:
“Akwai abubuwan da ba a sani ba da yawa, saboda sassan wannan kayan aikin suna da wasu lambobi / sake amfani da su tare da kayan aikin bude abubuwa daban-daban. Koyaya, bisa la'akari da babban tsari na zanawa da ƙirar kayayyakin more rayuwa, ban da amfani da shi a cikin maƙasudi, muna da tabbaci muna kimanta haɗakar da Winnti Umbrella.
Tim Erlin, Mataimakin Shugaban Kasa, Gudanar da Samfura da Dabaru a Tripwire:
“HiddenWasp ba shi da wani irin abu a fasahar sa, face ya shafi Linux. Idan kana sa ido kan Linux tsarin don m fayil canje-canje, ko don sabon fayiloli ya bayyana, ko don wasu m canje-canje, da malware mai yiwuwa gano kamar HiddenWasp ”
Ta yaya zan san tsarina ya lalace?
Don bincika idan tsarinsu ya kamu, za su iya neman fayilolin "ld.so" Idan ɗayan fayilolin ba su ƙunshe da zaren '/etc/ld.so.preload' ba, tsarinku na iya zama mai rauni.
Hakan ya faru ne saboda dasa kayan Trojan da yayi kokarin yin facin abubuwan na ld.so don aiwatar da tsarin LD_PRELOAD daga wuraren da ba'a yarda dasu ba.
Source: https://www.intezer.com/