Il rootkit a tema Pokémon colpisce un'ampia gamma di dispositivi Linux

Pokemon è di nuovo nelle notizie tecnologiche, ma questa volta, ha intenzione di raccogliere tutti i tuoi dati prima che tu possa trovarli.

Trend Micro ha appena emesso un avviso riguardante un nuovo rootkit destinato ai dispositivi Linux. Questo rootkit delle notizie si chiama Umbreon. Nel mondo di Pokemon, Umbreon è una creatura che si nasconde nel buio.

Come se fosse omonimo, Umbreon rimane nell'ombra. Dopo la sua installazione iniziale, Umbreon crea un account utente nascosto che l'utente malintenzionato può utilizzare per accedere al dispositivo tramite SSH.

Questo rootkit è progettato per attaccare una vasta gamma di dispositivi. Ha la capacità di infiltrarsi installazioni Linux su architetture x86, x86-64 e ARM. Può persino essere installato su sistemi embedded, come i router.

Trend Micro avverte che Umbreon è un rootkit ring 3. Il bollettino definisce ring3 come segue:

Un rootkit ring 3 (o rootkit usermode) non installa gli oggetti del kernel sul sistema, ma aggancia le funzioni dalle librerie principali utilizzate dai programmi come interfacce alle chiamate di sistema che eseguono operazioni importanti in un sistema come lettura / scrittura di file, processi di spawning, o l'invio di pacchetti attraverso la rete. È perfettamente possibile spiare e cambiare il modo in cui le cose sono fatte all'interno di un sistema operativo, anche dalla modalità utente.

In questo caso particolare, Umbreon si maschera come glibc (GNU C Library). Infatti, riscrive la libreria del caricatore per assicurarsi che le librerie del rootkit siano accessibili quando un programma richiede librerie in libc.

Questo nuovo rootkit ha fatto il giro dei siti di cybercriminali, specialmente nel Dark Web. È in sviluppo dal 2015, ma il creatore è attivo dal 2013.

Trend Micro ha dichiarato che il rootkit deve essere installato manualmente e in seguito un hacker può assumere il controllo del dispositivo Linux anche da remoto.

Dicono che è possibile rimuovere il rootkit, ma un utente inesperto potrebbe danneggiare il proprio dispositivo se ha tentato di rimuoverlo.

Mentre le patch frequenti dovrebbero mantenere sicure le installazioni Linux desktop, ci sono migliaia di sistemi embedded che sono ancora vulnerabili a questo rootkit. Questo è un dato di fatto che mi rende nervoso per i dispositivi collegati a Internet.

Hai avuto problemi con questo o altri rootkit su dispositivi Linux? Pensi che questo sia un sintomo di Linux che sta diventando più popolare o sarebbe comunque successo? Fatemi sapere nei commenti qui sotto.

Se hai trovato questo articolo interessante, prenditi un momento per condividere sui social media.

Raccomandato

MidnightBSD Hits 1.0! Acquista Novità
2019
OS fucsia: cosa devi sapere
2019
Fedora 24 è stata rilasciata!
2019