您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

连你家电器的算力都不放过,新发现Linux恶意软件用IoT设备挖矿

时间:2022-09-26 10:29:09  来源:  作者:量子位
萧箫 发自 凹非寺
量子位 | 公众号 QbitAI

 

继电脑和手机后,挖矿病毒也盯上了IoT设备。

无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。

AT&T Alien Labs新发现的linux恶意软件Shikitega就是一例。

相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。

那么,这个新型恶意软件究竟是如何感染设备的?

利用加壳技术“隐身”

具体来说,Shikitega核心是一个很小的ELF文件(Linux系统可执行文件格式)。

这个ELF文件加了动态壳,以规避一些安全防护软件的查杀。

 

加壳,指利用特殊算法压缩可执行文件中的资源,但压缩后的文件可以独立运行,且解压过程完全隐蔽,全部在内存中完成。

 

动态壳则是加壳里面更加强力的一种手段。

从整体过程来看,Shikitega会对端侧和IoT设备实施多阶段感染,控制系统并执行其他恶意活动,包括加密货币的挖掘(这里Shikitega的目标是门罗币):

通过漏洞利用框架Metasploit中最流行的编码器Shikata Ga Nai(SGN),Shikitega会运行多个解码循环,每一个循环解码下一层。

最终,Shikitega中的有效载荷(恶意软件的核心部分,如执行恶意行为的蠕虫或病毒、删除数据、发送垃圾邮件等的代码)会被完全解码并执行。

这个恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞,虽然目前已经有修复补丁,但如果IoT设备上的旧版Linux系统没更新,就可能被感染。

事实上,像Shikitega这样感染IoT设备的恶意软件已经很常见了。

例如在今年三月,AT&T Alien Labs同样发现了一个用Go编写的恶意软件BotenaGo,用于创建在各种设备上运行的僵尸网络(Bo.NETs)。

对此有不少网友吐槽,IoT设备的安全性堪忧:

也有网友认为,IoT设备应该搞wifi隔离,不然就会给病毒“可乘之机”:

而除了IoT设备,更多人的关注点则放在了Linux系统的安全上。

Linux恶意软件数量飙升650%

这几年来,Linux恶意软件的多样性和数量都上升了。

根据AV-ATLAS团队提供的数据,新的Linux恶意软件的数量在2022年上半年达到了历史新高,发现了近170万个。

与去年同期(226324个恶意软件)相比,新的Linux恶意软件数量飙升了近650%

除了Shikitega,近来发现的流行Linux恶意软件也变得更加多样,已知的包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。

△图源AV-ATLAS

对此有网友提出疑惑,正因为Linux开源,它似乎无论如何都会面临病毒和恶意软件的泛滥?

有网友回应称,一方面,虽然旧的Linux系统可能充满漏洞、成为病毒的“温床”,但它在经过升级、打了补丁之后就会变好。

另一方面,开发恶意软件本身也不是“有手就能做”的事情。

毕竟安全研究人员会不断修复并堵上所有漏洞,而恶意软件开发者必须在他们修复前找到漏洞、开发出恶意软件,还得让它们“大流行”,最终实现自己的目的。

要是你家还有在用老旧Linux系统的设备,要注意及时升级or做好网络隔离等安全措施~

参考链接:
[1]https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
[2]https://arstechnica.com/information-technology/2022/09/new-linux-malware-combines-unusual-stealth-with-a-full-suite-of-capabilities/
[3]https://www.reddit.com/r/technews/comments/xc6nrn/new_linux_malware_combines_unusual_stealth_with_a/



Tags:恶意软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,...【详细内容】
2022-09-26  Tags: 恶意软件  点击:(0)  评论:(0)  加入收藏
IT之家 9 月 1 日消息,根据 Eclectic Lighting Company 的 Howard Oakley 追踪的更新,在过去六个月中,苹果对 macOS 恶意软件工具进行了重大更新。“在过去的六个月里,macOS 恶...【详细内容】
2022-09-01  Tags: 恶意软件  点击:(45)  评论:(0)  加入收藏
过去几年,物联网设备的弱安全标准利用了Linux恶意软件。使用默认密码、过时的固件或系统漏洞暴露的telnet和ssh服务——所有这些都是让攻击者构建由数千个受感染的...【详细内容】
2022-07-20  Tags: 恶意软件  点击:(65)  评论:(0)  加入收藏
Wiper (擦除器) 是一种具有高度破坏性的恶意软件,于 2012 年首次观察到在中东使用。在 2022 年的俄乌冲突期间,wiper 恶意软件成为攻击者首选的网络武器。使用“擦除器”攻击,...【详细内容】
2022-07-19  Tags: 恶意软件  点击:(62)  评论:(0)  加入收藏
在使用电脑的过程中,有时候因为误操作或者其他软件,我们可能会被动的安装一些恶意/流氓软件,这些软件对于电脑性能和安全都有一定的威胁。有人为了删除电脑里的这些软件,会去装...【详细内容】
2022-05-17  Tags: 恶意软件  点击:(79)  评论:(0)  加入收藏
电脑隐藏的恶意软件可能会让爱机遇到卡慢、死机等问题 用电脑自带的工具就可以1招找到隐藏的恶意软件哦一起来看看如何操作 具体操作步骤如下: 在键盘上同时按住【Win+R】 运...【详细内容】
2022-05-07  Tags: 恶意软件  点击:(95)  评论:(0)  加入收藏
编辑:左右里 近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向公众发布Maze、Egr...【详细内容】
2022-02-14  Tags: 恶意软件  点击:(106)  评论:(0)  加入收藏
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  Tags: 恶意软件  点击:(172)  评论:(0)  加入收藏
现在有这么多人天天在线,网络黑客时刻不停地在策划并计划他们的下一个攻击目标。你要做的最好的事情之一就是确保你的信息安全。保护你的个人信息不被获取,以及保护自己免受诈...【详细内容】
2020-08-03  Tags: 恶意软件  点击:(202)  评论:(0)  加入收藏
一种名为EvilQuest的新数据擦除程序和信息窃取程序正在使用勒索软件作为诱骗手段窃取macOS用户文件。从torrent跟踪器下载流行应用的木马安装程序后,受害者就被感染了。一...【详细内容】
2020-07-02  Tags: 恶意软件  点击:(207)  评论:(0)  加入收藏
▌简易百科推荐
萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,...【详细内容】
2022-09-26  量子位     Tags:恶意软件   点击:(0)  评论:(0)  加入收藏
近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构?美国...【详细内容】
2022-09-19    央视新闻客户端  Tags:网络攻击   点击:(29)  评论:(0)  加入收藏
威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j...【详细内容】
2022-09-09    cnBeta.COM   Tags:Log4j漏洞   点击:(35)  评论:(0)  加入收藏
【环球网报道 记者 张晓雅】在日媒发现“亲俄罗斯”的黑客组织KillNet 6日宣布对日本政府网站实施网络攻击后,共同社最新消息称,东京地铁公司和大阪地铁公司的网站也于当地时...【详细内容】
2022-09-08    环球网资讯   Tags:黑客   点击:(38)  评论:(0)  加入收藏
图为西工大著名的“为国铸剑,隐姓埋名”雕塑,寓意西工大人为国奉献的豪迈情怀,也凝结着西工大的立校之魂。(图片来源:西北工业大学官方微博)9月5日,国家计算机病毒应急处理中心和36...【详细内容】
2022-09-07    中国纪检监察报  Tags:网络攻击   点击:(26)  评论:(0)  加入收藏
2022年国家网络安全宣传周于9月5日至11日在全国范围内统一开展。网络安全既关乎国家安全,也与我们的日常生活息息相关。为大家带来一份网络安全清单,一起来自查一下!(来源:中国...【详细内容】
2022-09-06    新华社  Tags:网络安全   点击:(41)  评论:(0)  加入收藏
IT之家 8 月 24 日消息,适用于 Lumia 950 / XL 手机的 LumiaWOA 项目即将迎来最终的更新。据公告显示,本周开发者将发布最终版本,与上次更新相比,带来更好的状态,并在此之前继续...【详细内容】
2022-08-26    IT之家   Tags:LumiaWOA   点击:(60)  评论:(0)  加入收藏
大河报·豫视频记者 黄婷 刘瑞朝在智能化、信息化的今天,作为低头族的我们来说,在黑客眼里,却是“裸奔状态”?公共场合充电,手机里的信息可能会泄露;发送给陌生人一张照片原...【详细内容】
2022-08-21  大河报  企鹅号  Tags:个人信息   点击:(27)  评论:(0)  加入收藏
俄罗斯的科技实力很一般,计算机软硬件都非常“软”,但俄罗斯的黑客非常“硬核”,全球知名。俄罗斯黑客到底有过哪些“大动静”,为什么那么强?1、俄罗斯黑客制造的那些“大动静”...【详细内容】
2022-08-21  贱议你读史  网易  Tags:俄罗斯黑客   点击:(19)  评论:(0)  加入收藏
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网...【详细内容】
2022-08-12  GoUpSec    Tags:星链   点击:(45)  评论:(0)  加入收藏
站内最新
站内热门
站内头条