„Auto-Color“: kenkėjiška programa, kelianti grėsmę „Linux“ sistemoms

  • „Auto-Color“ yra pažangi kenkėjiška programa, paveikianti „Linux“ sistemas akademinėje ir vyriausybinėje aplinkoje.
  • Jo užsikrėtimo būdas vis dar nežinomas, tačiau įtariama, kad jis naudoja socialinę inžineriją ir sukčiavimą.
  • Tai apima pažangius vengimo būdus, tokius kaip pasirinktinis šifravimas ir manipuliavimas sistemos failais.
  • Norint išvengti infekcijos, rekomenduojama stebėti pagrindinius failus ir laikytis griežtos saugos politikos.
Joaquin Romero

4 minučių

Susipažinkite su „Auto-Color“ – nauja kenkėjiška programa, kuri atakuoja „Linux“.

Nauja kenkėjiška programa vadinama Automatinė spalva pradėjo veikti „Linux“ sistemas universitetuose ir vyriausybinėse agentūrose Šiaurės Amerikoje ir Azijoje, sukeldama susirūpinimą kibernetinio saugumo bendruomenėje. Šią kenkėjišką programą išanalizavo „Palo Alto Networks“ tyrėjai, kurie nurodė, kad tai yra pažangi grėsmė, turinti nuotolinės prieigos galimybes ir sudėtingas technologijas, kad būtų išvengta aptikimo.

Nepaisant ekspertų pastangų, tikslus užsikrėtimo būdas lieka neaiškus. Viskas rodo, kad Jo plitimas pagrįstas socialine inžinerija ir sukčiavimo būdais., apgaudinėjantys vartotojus, kad jų sistemose netiktų kenkėjiškų programų. Jos pavadinimas buvo nustatytas pagal pavadinimą, kurį jis naudoja įdiegęs sistemoje, nors pradiniuose etapuose jis naudoja bendrinius pavadinimus, tokius kaip „durys“ arba „kiaušinis“.

Automatinės spalvos funkcijos ir jų poveikis

„Auto-Color“ nėra įprasta kenkėjiška programa, tačiau ji išsiskiria daugybe galimybių, kurios jai kelia didelį pavojų:

Steam žaidimo kenkėjiška programa-4
Susijęs straipsnis:
Steam aptiktas žaidimas, slepiantis kenkėjišką programą
  • Pilna nuotolinė prieiga: Užpuolikai gali valdyti užkrėstą sistemą taip, lyg fiziškai būtų priešais kompiuterį.
  • Komandos vykdymas: Tai leidžia keisti failus, įdiegti programas arba ištrinti informaciją vartotojui nepastebėjus.
  • Tarpinio serverio konvertavimas: Naudokite užkrėstus įrenginius, kad vykdytumėte atakas arba nuslėptumėte kenkėjišką veiklą.
  • Savęs naikinimas: Jis turi mechanizmą, leidžiantį pašalinti save iš sistemos ir ištrinti savo veiklos pėdsakus, todėl kriminalistinė analizė tampa sudėtinga.

Kaip veikia „Linux“ kenkėjiška programa „Auto-Color“.

Vengimo ir atkaklumo metodai

„Auto-Color“ pasirodė esąs labai veiksmingas siekiant išvengti aptikimo. Jis naudoja kelis metodus, kad liktų paslėptas, pvz., naudoja bendrus failų pavadinimus ir įdiegia teisėtai atrodančią kenkėjišką biblioteką, pavadintą „libcext.so.2“.

  „Linux 6.18“ jau prieinama: visos naujos branduolio funkcijos

Taip pat pakeiskite failą '/etc/ld.preload“, kad būtų užtikrinta, jog jis veiktų anksčiau nei bet kokios kitos sistemos bibliotekos, taip užtikrinant įrenginio pastovumą. Jis taip pat dalyvauja „/proc/net/tcp“, kad užmaskuotų savo bendravimą ir išvengtų saugumo administratorių aptikimo.

Kita labiausiai nerimą keliančių jo savybių yra naudojimas pasirinktinis šifravimas paslėpti savo ryšius su komandų ir valdymo (C2) serveriais, todėl sunku atsekti kenkėjišką srautą.

Tai, kad kova su kenkėjiškomis programomis tampa vis sudėtingesnė, rodo, kad reikia pažangesnių įrankių grėsmėms aptikti. Norėdami gauti daugiau informacijos apie naudingus išteklius, galite peržiūrėti šį straipsnį nemokama antivirusinė programa tai gali padėti pagerinti jūsų saugumą.

mac viruso infekcija
Susijęs straipsnis:
Ar „Mac“ kompiuteryje yra „InfoSearch“ kenkėjiška programa? Taigi man pavyko jį pašalinti

Kaip plinta automatinės spalvos

Tikslus užsikrėtimo būdas dar nenustatytas, tačiau viskas tai rodo Jis nėra pagrįstas nuotoliniu išnaudojimu. Kad kenkėjiška programa būtų suaktyvinta, auka turi paleisti failą savo sistemoje. Tai rodo, kad jos plitimas gali būti susijęs su apgaulingais el. laiškais, apgaulingais atsisiuntimais arba atakomis, nukreiptomis į sistemos administratorius.

Tai, kad ji nenaudoja konkrečių „Linux“ operacinės sistemos spragų, o remiasi vartotojo sąveika, rodo, kad užpuolikai naudoja socialinės inžinerijos taktiką, kad ją platintų. Dėl to švietimas ir kibernetinio saugumo supratimas yra būtinas kad būtų išvengta infekcijų.

Labai svarbu, kad „Linux“ vartotojai imkitės aktyvių veiksmų, kad suprastumėte su jūsų sistema susijusią riziką.

  „Oreon 10“: ką iš tikrųjų siūlo ši „Linux“ distribucija

Siekiant sumažinti infekcijos nuo „Auto-Color“ riziką, rekomenduojama laikytis tam tikrų saugos praktikų:

  • Neleiskite paleisti nežinomų failų: Venkite atidaryti įtartinų vykdomųjų failų, net jei jie atrodo nekenksmingi arba gaunami iš žinomų šaltinių.
  • Stebėkite „/etc/ld.preload“ ir „/proc/net/tcp“ pakeitimus: Šiais failais gali manipuliuoti kenkėjiška programa, kad jie liktų aktyvūs.
  • Įdiekite elgesiu pagrįstus aptikimo įrankius: Kadangi joje naudojami pažangūs vengimo būdai, tradiciniai metodai gali būti neveiksmingi.
  • Sumažinti vartotojo teises: Taikykite mažiausios privilegijos principą, kad užpuolikai negalėtų visiškai valdyti sistemos.

„Auto-Color“ kelia didelę grėsmę „Linux“ sistemoms, ypač vyriausybės ir akademinėje aplinkoje. Nors tiksli jo kilmė ir pirminis infekcijos vektorius vis dar nežinomi, jo galimybė likti nepastebėta ir suteikti visišką nuotolinę prieigą užpuolikams kelia rimtą susirūpinimą saugumu.

„Windows 11“ valdikliai
Susijęs straipsnis:
Klaida sulėtina Explorer.exe Windows 11: ką daryti

Būkite budrūs, perimkite gerą praktiką ir turėkite pažangios stebėjimo sistemos yra labai svarbus norint sumažinti riziką. Pasidalykite informacija ir padėkite kitiems vartotojams būti budriems naujas.