Il malware per Linux quasi impossibile da individuare



[ZEUS News - www.zeusnews.it - 10-06-2022]

symbiote malware linux

Alcuni ricercatori del Threat Research & Intelligence di BlackBerry hanno annunciato la scoperta di un malware che si comporta come un "parassita" per i sistemi Linux, e l'hanno battezzato Symbiote (in italiano, simbionte).

La scoperta effettiva è avvenuta lo scorso novembre, e pare che lo sviluppo del malware sia finalizzato a compromettere istituzioni finanziarie in America Latina; non è chiaro nemmeno ai ricercatori, tuttavia, se davvero sia mai stato portato un attacco tramite Symbiote.

Il malware non cerca di compromettere i processi in esecuzione; si comporta invece come una libreria shared object (file .so), che viene caricata da tutti i processi eseguiti prima ancora degli altri oggetti condivisi (shared object).

Grazie a questa sua particolarità può utilizzare certe funzioni per nascondersi; inoltre, per garantirsi un maggiore anonimato, cancella continuamente tutte le attività di rete che sono riconducibili a Symbiote.

Per approfondire:
Da HP un portatile con Linux dedicato agli sviluppatori
Nvidia, i driver Linux finalmente diventano open source
Germania, un intero Land lascia Windows e passa a Linux
Kobalos, la piccola ma insidiosa minaccia Linux

Per evitare che il traffico da esso generato venga mostrato (per esempio a uno strumento di cattura dei pacchetti), Symbiote usa il Berkeley Packet Filter per escludere i propri pacchetti dall'individuazione: per un amministratore in cerca di traffico anomalo, quindi Symbiote resta così del tutto invisibile.

Una volta che si è ben posizionato e nascosto all'interno del sistema, Symbiote inizia la propria attività che non differisce da quella di un tradizionale rootkit, garantendo ai suoi creatori accesso remoto tramite backdoor al computer compromesso e sottraendo credenziali.

Proposte di lettura:
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Dagli autori di WannaCry un malware che infetta anche Linux
Richard Stallman tiene a Microsoft una conferenza sull'open source
Lo gnomo malefico che spia gli utenti Linux

Symbiote è un malware nuovo, oltre che molto scaltro nel non farsi notare, e pertanto gli antivirus - che non sono di uso molto frequente in Linux - non sono tutti attrezzati per individuarlo.

Anche gli utenti di Linux faranno quindi bene, come i loro colleghi utenti di Windows, a stare attenti a ciò che installano (in particolare se non proviene dai repository ufficiali della distribuzione).

Articoli raccomandati:
Linus Torvalds: ''La frammentazione blocca la diffusione di Linux sui Pc...
IBM compra Red Hat Linux per 34 miliardi di dollari
Azure Sphere OS, la prima versione di Linux targata Microsoft
Linux Mint sotto attacco malware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il Comune di Torino abbandona Windows per Linux

Commenti all'articolo (ultimi 5 di 12)

Molok
:oops: Leggi tutto
16-6-2022 15:16

Homer S.
Idem come sopra. Leggi tutto
16-6-2022 15:06

Homer S.
Ma sei sicuro di aver citato me? generazione spontanea mi sa che è roba di tal umby...
16-6-2022 15:03
Molok
è (volutamente?) poco chiaro... FUD fino a prova contraria? :roll: Leggi tutto
16-6-2022 14:59

Homer S.
Il problema nasce proprio dal fatto che la fonte sostiene che questo malware esiste, ne illustra (in termini molto tecnici) la logica di funzionamento, ma tutti gli aspetti "costruttivi" non li riporta: come individuarlo? Come proteggersene? E, aggiungo io: con tutto questo, perché ne è stata denunciata l'esistenza ora se la... Leggi tutto
13-6-2022 11:22
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'EASA e la FAA hanno dato il via libera all'uso di tablet, cellulari e dispositivi elettronici in generale in aereo anche durante decollo e atterraggio. Secondo te...
...era ora: il divieto era ormai diventato un anacronismo da abolire.
...avrebbero dovuto mantenere il divieto: la sicurezza val bene qualche minuto di rinuncia al tablet.
...dovrebbero fare di più e liberalizzare anche la possibilità di telefonare.

Mostra i risultati (1505 voti)
Dicembre 2025
n. 4042 del 24-12-2025
Call center Konecta, mille lavoratori a rischio tra Piemonte e Toscana
n. 4041 del 22-12-2025
Dalla frustrazione alla performance: imprecare rende più forti e resistenti
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 dicembre
2024
Xerox compra Lexmark per 1,5 miliardi di dollari
2022
UE, primo accordo per le batterie rimovibili negli smartphone
2021
Se Steve Ballmer fosse rimasto al suo posto, al posto di Cortana avremmo Bingo
2020
La console di KFC tiene al caldo il pollo
2018
Alexa, voci captate in casa e inviate a uno sconosciuto
2017
Violare un bancomat? Basta premere Shift più volte
2016
Nel dramma Almaviva la tragedia della povertà italiana
2015
Trasformare la Toyota Prius in un camper
2014
The Pirate Bay diventa open source: chiunque può aprirne una
2013
La mappa interattiva dei venti in tempo reale
2012
Filmato YouTube raggiunge il miliardo di visite
2011
Google Zeitgeist, l'elenco completo
2010
Verbatim lancia gli hard disk portatili per Mac
2009
Aiutami con qualche euro
2008
Il meglio dal forum "Bufale e Indagini Antibufala"
2007
Il meglio dal forum Linux
2002
La pessima pubblicità di Telecom Italia
2001
Falla colossale in Windows XP
Olimpo Informatico


 
web metrics