Symbiote, sabuwar cuta ce, mai haɗari da sata wacce ke shafar Linux

Pablinux

4 minti

symbiote

A jiya ne muka buga labarin da a cikinta muka ruwaito cewa suna da kayyade raunin 7 a cikin GRUB na Linux. Kuma shi ne cewa ba mu yi amfani da shi ko kuma kawai kuskure: ba shakka akwai tsaro kurakurai da ƙwayoyin cuta a cikin Linux, kamar yadda a cikin Windows, macOS har ma iOS/iPadOS, mafi rufaffiyar tsarin da wanzu. Cikakken tsarin ba ya wanzu, kuma ko da yake wasu sun fi tsaro, wani ɓangare na tsaronmu ya kasance saboda gaskiyar cewa muna amfani da tsarin aiki tare da ƙananan kasuwa. Amma kadan ba sifili ba ne, kuma an san wannan ta masu haɓaka ƙeta kamar waɗanda suka ƙirƙira symbiote.

A ranar Alhamis din da ta gabata ne Blackberry ta yi kara kararrawa, ko da yake bai fara da kyau ba lokacin da yake ƙoƙarin bayyana sunan barazanar. Ya ce symbiont wata halitta ce da ke rayuwa a cikin symbiosis tare da wata kwayar halitta. Ya zuwa yanzu muna yin kyau. Abin da ba shi da kyau shi ne lokacin da ya ce wani lokacin symbiote na iya zama parasitic idan yana amfana da cutar da ɗayan, amma ba, ko ɗaya ko ɗayan: idan duka biyun sun amfana, kamar shark da remora, alama ce ta symbiosis. Idan remora ya cutar da kifin, to kai tsaye zai zama parasite, amma wannan ba ajin ilmin halitta ba ne ko na labarin ruwa.

Symbiote yana cutar da wasu matakai don haifar da lalacewa

An bayyana abin da ke sama, Symbiote ba zai iya zama fiye da parasites ba. Dole ne sunansa ya fito, watakila, daga wannan ba mu lura da kasancewar ku ba. Za mu iya yin amfani da kwamfuta mai cutar ba tare da lura da ita ba, amma idan ba mu lura ba kuma tana satar bayanai daga gare mu, yana cutar da mu, don haka babu yiwuwar "symbiosis". Blackberry yayi bayani:

Abin da ya sa Symbiote ya bambanta da sauran ƙwayoyin cuta na Linux waɗanda muke yawan haɗuwa da su shine cewa yana buƙatar cutar da wasu hanyoyin aiki don yin lahani ga injinan cutar. Maimakon zama fayil ɗin da za a iya aiwatarwa shi kaɗai wanda ake gudanar da shi don cutar da na'ura, ɗakin karatu ne na abu (OS) wanda ke ɗora kan kansa cikin duk hanyoyin tafiyar da aiki ta amfani da LD_PRELOAD (T1574.006), kuma yana cutar da injin. Da zarar ya kamu da duk matakan da ke gudana, yana ba da mai yin barazanar aiki tare da aikin rootkit, ikon tattara takaddun shaida, da damar shiga nesa.

An gano shi a cikin Nuwamba 2021

Blackberry ta fara ganin Symbiote a watan Nuwamba 2021, kuma yayi kama makomarsu ita ce bangaren kudi na Latin Amurka. Da zarar ta kamu da cutar ta kwamfutarmu, takan ɓoye kanta da duk wani malware da barazanar ke amfani da shi, yana da wuya a gano cututtuka. Duk ayyukanku a ɓoye yake, gami da ayyukan cibiyar sadarwa, yana sa kusan ba zai yiwu a san yana wurin ba. Amma abin da ba shi da kyau ba shi ne, amma yana ba da bayan gida don gane kansa a matsayin duk wani mai amfani da aka yi rajista a kwamfutar tare da kalmar sirri mai ƙarfi, kuma yana iya aiwatar da umarni tare da gata mafi girma.

An san cewa akwai, amma ya kamu da ƙananan kwamfutoci kuma ba a sami wata shaida da ta nuna cewa an yi amfani da hare-hare masu yawa ko kuma an yi amfani da su ba. Symbiote yana amfani da Tacewar fakitin Berkeley zuwa boye mugayen zirga-zirga na kwamfutar da ta kamu da cutar:

Lokacin da mai gudanarwa ya fara duk wani kayan aikin kama fakiti akan injin da ya kamu da cutar, ana allura BPF bytecode a cikin kwaya wanda ke bayyana fakitin da ya kamata a kama. A cikin wannan tsari, Symbiote ta fara ƙara bytecode ta yadda za ta iya tace zirga-zirgar hanyar sadarwar da ba ta son software na kama fakiti ta gani.

Symbiote yana ɓoye azaman mafi kyawun Gorgonite (kananan mayaka)

An ƙera Symbiote don ɗaukar nauyin mahaɗin ta hanyar LD_PRELOAD. Wannan yana ba shi damar yin lodi kafin kowane abubuwan da aka raba. Da ake lodawa a baya, yana iya sace shigo da kaya daga wasu fayilolin laburare da aikace-aikacen ya loda. Symbiote yana amfani da wannan don boye gabansu shiga cikin libc da libpcap. Idan aikace-aikacen kiran yayi ƙoƙarin samun dama ga fayil ko babban fayil a cikin /proc, malware yana cire fitar da sunayen tsarin da ke cikin jerin sa. Idan bai yi ƙoƙarin samun damar wani abu a cikin /proc ba, to yana cire sakamakon daga lissafin fayil.

Blackberry ta ƙare labarinta tana mai cewa muna fama da malware mai wuyar gaske. Su burin shine samun takaddun shaida da samar da kofa ga kwamfutocin da suka kamu da cutar. Yana da matukar wahala a gano, don haka kawai abin da za mu iya fatan shi ne cewa za a saki facin da wuri-wuri. Ba a san an yi amfani da shi da yawa ba, amma yana da haɗari. Daga nan, kamar kullum, ku tuna mahimmancin amfani da facin tsaro da zarar an samu.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Alhakin bayanai: AB Internet Networks 2008 SL
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.

  1.   ja m
    sa 2 shekaru

    da kuma cewa kana buƙatar ba da izini tushen tushen baya don samun damar shigar da shi, daidai?

    Amsa wa ja