Підписуйтеся на наш телеграм канал!
Спеціалісти з безпеки знайшли вірус, що майнить криптовалюту, зламуючи пристрої «розумного будинку»
Дослідники з AT&T Alien Labs виявили нове шкідливе програмне забезпечення під назвою Shikitega, яке здатне заражати як сервери, так і пристрої інтернету речей (IoT) на Linux. ПЗ використовує багатоступінчасту схему зараження, доставляючи навантаження по кілька сотень байтів за крок та криптор Shikata Ga Nai.
Це забезпечує поліморфізм, захищаючи код від аналізу з урахуванням сигнатур. Shikitega змінює свій код щоразу, коли проходить один із кількох циклів декодування.
Метою Shikitega є встановлення криптомайнера, але шкідливий код може використовуватись і для доставки корисного навантаження. Програма скидає на пристрої жертв програмне забезпечення XMRig для видобутку криптовалюти Monero. Пакет Mettle дозволяє керувати веб-камерою, красти облікові дані та працює на великій кількості пристроїв.
AT&T не повідомила, як відбувається початкове зараження, але зазначила, що Shikitega використовує дві вразливості Linux, виявлені у 2021 році.