Malware Symbiote Linux menggunakan teknik canggih untuk menyembunyikan dan mencuri kredensial
togel

Malware Symbiote Linux menggunakan teknik canggih untuk menyembunyikan dan mencuri kredensial

Bentuk malware yang ditemukan baru-baru ini yang menginfeksi sistem Linux menggunakan teknik canggih untuk menyembunyikan dan mencuri kredensial.

Seperti yang dirinci hari ini oleh para peneliti di BlackBerry Ltd., malware “Symbiote” yang sebelumnya tidak terdeteksi bertindak dalam sifat parasit karena perlu menginfeksi proses lain yang sedang berjalan untuk menimbulkan kerusakan pada mesin yang terinfeksi. Symbiote bukanlah file executable mandiri yang dijalankan untuk menginfeksi mesin tetapi perpustakaan objek bersama yang dimuat ke semua proses yang berjalan untuk menginfeksi mesin.

Setelah Symbiote menginfeksi semua proses yang berjalan, ia memberikan fungsi rootkit penyerang dengan kemampuan untuk mengumpulkan kredensial dan kemampuan akses jarak jauh.

Symbiote, pertama kali terdeteksi pada November 2021, awalnya ditulis untuk menargetkan sektor keuangan di Amerika Latin. Setelah infeksi berhasil, Symbiote menyembunyikan dirinya dan malware lain yang disebarkan, membuat infeksi sulit dideteksi. Sulit mungkin meremehkan: Menurut para peneliti, melakukan forensik langsung pada orang yang terinfeksi mungkin tidak menghasilkan apa-apa karena semua file, proses, dan artefak jaringan disembunyikan oleh malware.

Malware yang menargetkan sistem Linux bukanlah hal baru, tetapi teknik sembunyi-sembunyi yang digunakan oleh Symbiote membuatnya menonjol. Malware dimuat oleh linker melalui arahan LD_PRELOAD, memungkinkannya untuk dimuat sebelum objek bersama lainnya. Karena dimuat terlebih dahulu, itu dapat “membajak impor” dari file perpustakaan lain yang dimuat untuk aplikasi. Symbiote menggunakan ini untuk menyembunyikan keberadaannya di mesin.

“Karena malware beroperasi sebagai rootkit tingkat pengguna, mendeteksi infeksi mungkin sulit,” para peneliti menyimpulkan. “Telemetri jaringan dapat digunakan untuk mendeteksi permintaan DNS anomali dan alat keamanan seperti antivirus dan deteksi titik akhir dan respons harus ditautkan secara statis untuk memastikan mereka tidak ‘terinfeksi’ oleh rootkit userland.”

Foto: Pixabay

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk waktu ini bermain togel sidney dan togel sidney sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk sanggup mencari bandar togel sidney dan toto sgp di pencarian google. Namun, wajib kamu memahami tidak semua web togel sidney dan toto sgp yang ada di pencarian google sanggup kita percayai. Karena terhadap waktu ini sudah terdapat ratusan web togel online penipuan yang hanya mengidamkan capai keuntungan sepihak. Oleh sebab itu kini kami menyarankan kamu untuk bermain togel sidney dan togel singapore di web terpercaya dan formal seperti