سوء استفاده هکرها از سیستم‌های لینوکس برای استخراج رمزارز

پژوهشگران امنیت سایبری AT&T یک بدافزار را کشف کردند که از سیستم‌های لینوکس و اینترنت اشیا به منظور استخراج رمزارز سوء استفاده می‌کند.

پژوهشگران امنیت سایبری AT&T یک بدافزار را کشف کرده‌اند که نقاط پایانی لینوکس و دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد. هدف اصلی این بدافزار این است که دسترسی دائمی داشته باشد و قربانیان را به پهپادهای استخراج رمزارز تبدیل کند.

این بدافزار به دلیل استفاده گسترده از رمزگذار پلی‌مورفیک محبوب Shikata Ga Nai که به بدافزار اجازه می‌دهد کد خود را برای جلوگیری از شناسایی جهش دهد، «Shikitega» نامیده شد. Shikitega هر بار که از طریق یکی از چندین حلقه رمزگشایی، کد خود را تغییر می‌دهد و با یک فایل ELF که فقط ۳۷۰ بایت است شروع می‌شود.

بدافزار Shikitega همچنین Mettle را دانلود می‌کند. این برنامه یک مفسر Metasploit است که به مهاجم توانایی کنترل وب‌کم‌های متصل را می‌دهد و شامل یک sniffer، چندین پوسته معکوس، کنترل فرآیند، اجرای فرمان پوسته و توانایی‌های اضافی برای کنترل سیستم آسیب‌دیده است.

مؤسسه AT&T نگفت که آلودگی اولیه چگونه رخ می دهد، اما می گوید Shikitega از دو آسیب‌پذیری لینوکس فاش شده در سال ۲۰۲۱ برای رسیدن به هدف نهایی خود که گفته می‌شود نصب و اجرای ماینر ارز دیجیتال XMRig است، سوء استفاده می‌کند.

بدافزار Shikitega همچنین از راه‌حل‌های میزبانی ابری برای ذخیره بخشی از بار خود استفاده می‌کند که بیشتر از آن برای مخفی کردن خود با تماس از طریق آدرس IP به جای نام دامنه استفاده می‌کند.

مؤسسه AT&T گفت: بدون نام دامنه، ارائه فهرست کاملی از شاخص‌ها برای شناسایی دشوار است، زیرا آن‌ها ناپایدار هستند و در مدت‌زمان کوتاهی برای اهداف قانونی مورد استفاده قرار خواهند گرفت.

این مؤسسه توصیه می‌کند که سازمان‌ها وصله‌های امنیتی لینوکس و وسایل دارای اینترنت اشیا را به‌روزرسانی کنند، سخت‌افزارهای EDR خود را به‌روز نگه دارند و از سیستم‌های ضروری بک‌آپ‌های منظم بگیرند.

منبع: افتانا به نقل از  The Register