Symbiote, hutachiona hutsva, hune ngozi uye hwakabira hunobata Linux

symbiote

Nezuro chaiye takaburitsa chinyorwa umo takashuma kuti vaive nazvo yakagadziriswa 7 kusasimba muGRUB yeLinux. Uye ndezvekuti isu hatina kuzvijaira kana kungokanganisa: hongu kune zvikanganiso zvekuchengetedza uye mavhairasi muLinux, sepaWindows, macOS uye kunyange iOS/iPadOS, masisitimu akavharika zvakanyanya aripo. Iyo yakakwana sisitimu haipo, uye kunyangwe mamwe akachengeteka zvakanyanya, chikamu chechengetedzo yedu imhaka yekuti isu tinoshandisa sisitimu yekushandisa ine chikamu chidiki chemusika. Asi zvishoma hazvisi zero, uye izvi zvinozivikanwa nevagadziri vane hutsinye sevaya vakagadzira symbiote.

Yaive Blackberry last Thursday uyo yakaridza alarm, kunyange zvazvo asingatangi zvakanaka paanoedza kutsanangura zita rekutyisidzira. Inoti symbiont chinhu chipenyu chinogara musymbiosis nechimwe chipenyu. Kusvika parizvino tiri kuita zvakanaka. Izvo zvisina kunaka ndepaanoti dzimwe nguva symbiote inogona kuva parasitic apo inobatsira uye inokuvadza imwe, asi kwete, kana imwe kana imwe: kana zvose zviri zviviri zvinobatsira, se shark uye remora, i symbiosis. Kana iyo remora ikakuvadza shark, zvino inozongove parasite, asi iyi haisi kirasi yebiology kana zvinyorwa zvemugungwa.

Symbiote inotapurira mamwe maitiro kukonzera kukanganisa

Akatsanangura zviri pamusoro, Symbiote haigoni kuva yakawanda kupfuura parasite. Zita rake rinofanira kuuya, zvichida, kubva ipapo hationi kuvapo kwenyu. Tinogona kunge tichishandisa komputa ine hutachiona tisina kuzviona, asi kana tikasazviona uye iri kutibira data, iri kutikuvadza, saka hapana zvinogoneka "symbiosis". Blackberry anotsanangura:

Chii chinoita kuti Symbiote isiyane nedzimwe Linux malware yatinowanzo sangana nayo ndeyekuti inoda kutapurira mamwe maitiro ekumhanya kukuvadza michina ine hutachiona. Panzvimbo yekuve yakamira-yega faira rinoitwa iro rinomhanyisa kukanganisa muchina, chinhu chakagovaniswa (OS) raibhurari inozvitakura yega mune zvese zvinomhanya maitiro uchishandisa LD_PRELOAD (T1574.006), uye inokanganisa muchina. Kana ichinge yabata maitiro ese ekumhanya, inopa anotyisidzira mutambi ane rootkit mashandiro, kugona kuunganidza zvitupa, uye kure yekuwana kugona.

Yakaonekwa munaNovember 2021

Blackberry yakatanga kuona Symbiote munaNovember 2021, uye inoita senge kwavanoenda ibazi rezvemari reLatin America. Kana ichinge yabata komputa yedu, inozvivanza pachayo uye chero imwe malware inoshandiswa nekutyisidzira, zvichiita kuti zvive zvakaoma kuona hutachiona. Zvese zvaunoita zvakavanzwa, kusanganisira netiweki chiitiko, zvichiita kuti zvisaite kuti uzive kuti iripo. Asi chakashata hachisi chekuti ndizvo, asi kuti chinopa backdoor yekuzvizivisa sechero mushandisi akanyoreswa pakombuta nepassword ine encryption yakasimba, uye inogona kuita mirairo ine ropafadzo dzepamusoro.

Zvinozivikanwa kuti zviripo, asi zvakatapurira makomputa mashoma uye hapana humbowo hwawanikwa hwekuti kurwiswa kwakanyanya kwakanangwa kana kwakakura kwakashandiswa. Symbiote inoshandisa Berkeley Packet Sefa ku viga traffic yakaipa yekombuta ine hutachiona:

Kana maneja atanga chero chishandiso chekutora pakiti pamushini une hutachiona, BPF bytecode inopinzwa mu kernel inotsanangura kuti ndeapi mapaketi anofanirwa kutorwa. Mukuita uku, Symbiote inotanga yawedzera bytecode yayo kuitira kuti ikwanise kusefa network traffic iyo isingade packet capture software kuti ione.

Symbiote anohwanda seakanakisa Gorgonite (varwi madiki)

Symbiote yakagadzirirwa kutakurwa neanobatanidza kuburikidza neLD_PRELOAD. Izvi zvinoibvumira kurodha pamberi pezvimwe zvinhu zvakagovaniswa. Kuremerwa kare, inogona kubira kunze kwenyika kubva kune mamwe mafaera eraibhurari akatakurwa neapp. Iyo symbiote inoshandisa izvi kuti vanza chiso chavo kusungirira mu libc uye libpcap. Kana iyo yekufona application ichiedza kuwana faira kana dhairekitori mukati / proc, iyo malware inobvisa kuburitsa kwemazita emaitiro ari pane ayo rondedzero. Kana ikasaedza kuwana chero chinhu mukati / proc, inobva yabvisa mhedzisiro kubva pane faira runyorwa.

Blackberry inopedzisa chinyorwa chayo ichiti isu tiri kubata neisinganzwisisike malware. Zvavo chinangwa ndechekuwana zvitupa uye kupa backdoor kune utachiona makombiyuta. Zvakaoma kuona, saka chinhu chega chatingatarisira ndechekuti zvigamba zvichaburitswa nekukurumidza sezvinobvira. Hazvizivikanwe kuti zvakashandiswa zvakanyanya, asi zvine njodzi. Kubva pano, senguva dzose, rangarira kukosha kwekushandisa zvigamba zvekuchengetedza nekukurumidza kana zvave kuwanikwa.


Izvo zviri muchinyorwa zvinoomerera pamisimboti yedu ye tsika dzekunyora. Kuti utaure chikanganiso tinya pano.

Mhinduro, siya zvako

Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa.

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako

  1.   ja akadaro

    uye kuti iwe unofanirwa kupa yapfuura midzi mvumo kuti ukwanise kuimisa, handiti?