A Shikitega Malware Linux rendszereket céloz meg

A Shikitega egy újonnan felfedezett rosszindulatú programokat célzó eszközök neve, amelyek Linuxot futtatnak, különösen IoT-eszközöket és végpontokat. A rosszindulatú program összetett, többlépcsős fertőzési lánccal érkezik, és tartalmaz egy kriptominer komponenst is.

A Shikitegát az AT&T Alien Labs kutatócsoportja fedezte fel. A fertőzési lánc meglehetősen bonyolult, és több lépésből áll, a rosszindulatú programok különböző moduljai láncszerű mintázatban töltik le egymást.

A rosszindulatú programokat polimorfizmust biztosító kódolóval látják el, amely extra védelmi réteget jelent a rosszindulatú programok elleni megoldásokkal szemben. A rosszindulatú program a Mettle meterpretert használja, amellyel magasabb szintű irányítást biztosít a feltört eszköz felett.

A Shikitega emelt szintű jogosultságokhoz jut, ha visszaél néhány ismert sebezhető ponttal, amelyek kódolása CVE-2021-4043 és CVE-2021-3493. Ez lehetővé teszi a rosszindulatú program számára, hogy megragadja a végső hasznos terhet, fenntartsa a feltört eszközön, és elindítson egy Monero kriptomináló rosszindulatú eszközt.

A kutatók azt észlelik, hogy 2022 első felében a Linuxot célzó rosszindulatú szoftverek nagymértékben megnövekedtek, éves alapon 75%-kal.