„Shikitega“ kenkėjiška programa skirta „Linux“ sistemoms
„Shikitega“ yra naujai aptiktos kenkėjiškos programos, kuriose veikia „Linux“, ypač daiktų interneto įrenginiai ir galiniai taškai, pavadinimas. Kenkėjiška programinė įranga pateikiama su sudėtinga kelių pakopų infekcijos grandine ir apima kriptominerio komponentą.
Šikitegą atrado tyrėjų komanda su AT&T Alien Labs. Užkrėtimo grandinė yra gana sudėtinga ir apima kelis veiksmus, kai skirtingi kenkėjiškų programų moduliai atsisiunčia vienas kitą nuosekliai.
Kenkėjiška programa tiekiama su koduotuvu, užtikrinančiu polimorfizmą, kaip papildomą apsaugos nuo kenkėjiškų programų sprendimų sluoksnį. Kenkėjiška programa naudoja „Mettle“ matuoklį, kuris naudojamas siekiant užtikrinti aukštesnio lygio pažeisto įrenginio valdymą.
„Shikitega“ įgyja padidintas privilegijas, piktnaudžiaudama keliais žinomais pažeidžiamumais, kodifikuotais kaip CVE-2021-4043 ir CVE-2021-3493. Tai leidžia kenkėjiškajai programai patraukti galutinę naudingąją apkrovą, užtikrinti patvarumą pažeistame įrenginyje ir paleisti Monero šifravimo kenkėjišką įrankį.
Tyrėjai pastebi, kad per pirmąjį 2022 m. pusmetį labai išaugo kenkėjiškų programų grėsmės, nukreiptos į Linux, ir per metus išaugo 75 proc.