Спеціалісти з безпеки знайшли вірус, що майнить криптовалюту, зламуючи пристрої “розумного будинку”

Дослідники з AT&T Alien Labs виявили нове шкідливе програмне забезпечення під назвою Shikite­ga, яке здатне заражати як сервери, так і пристрої інтернету речей (IoT) на Lin­ux. ПЗ використовує багатоступінчасту схему зараження, доставляючи навантаження по кілька сотень байтів за крок та криптор Shika­ta Ga Nai.

Це забезпечує поліморфізм, захищаючи код від аналізу з урахуванням сигнатур. Shikite­ga змінює свій код щоразу, коли проходить один із кількох циклів декодування.

Метою Shikite­ga є встановлення криптомайнера, але шкідливий код може використовуватись і для доставки корисного навантаження. Програма скидає на пристрої жертв програмне забезпечення XMRig для видобутку криптовалюти Mon­ero. Пакет Met­tle дозволяє керувати веб-камерою, красти облікові дані та працює на великій кількості пристроїв.

AT&T не повідомила, як відбувається початкове зараження, але зазначила, що Shikite­ga використовує дві вразливості Lin­ux, виявлені у 2021 році.