连你家电器的算力都不放过,新发现Linux恶意软件用IoT设备挖矿,大小仅376字节
智能冰箱彩电洗衣机要小心
萧箫 发自 凹非寺
量子位 | 公众号 QbitAI
继电脑和手机后, 挖矿病毒 也盯上了IoT设备。
无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。
AT&T Alien Labs新发现的Linux恶意软件 Shikitega 就是一例。
相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有 376字节 ,其中代码占了300字节。
那么,这个新型恶意软件究竟是如何感染设备的?
利用加壳技术“隐身”
具体来说,Shikitega核心是一个很小的ELF文件(Linux系统可执行文件格式)。
这个ELF文件加了动态壳,以规避一些安全防护软件的查杀。
加壳,指利用特殊算法压缩可执行文件中的资源,但压缩后的文件可以独立运行,且解压过程完全隐蔽,全部在内存中完成。
动态壳则是加壳里面更加强力的一种手段。
从整体过程来看,Shikitega会对端侧和IoT设备实施多阶段感染,控制系统并执行其他恶意活动,包括加密货币的挖掘(这里Shikitega的目标是门罗币):
通过漏洞利用框架Metasploit中最流行的编码器Shikata Ga Nai(SGN),Shikitega会运行多个解码循环,每一个循环解码下一层。
最终,Shikitega中的有效载荷(恶意软件的核心部分,如执行恶意行为的蠕虫或病毒、删除数据、发送垃圾邮件等的代码)会被完全解码并执行。
这个恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞,虽然目前已经有修复补丁,但如果IoT设备上的旧版Linux系统没更新,就可能被感染。
事实上,像Shikitega这样感染IoT设备的恶意软件已经很常见了。
例如在今年三月,AT&T Alien Labs同样发现了一个用Go编写的恶意软件 BotenaGo ,用于创建在各种设备上运行的僵尸网络(Botnets)。
对此有不少网友吐槽,IoT设备的安全性堪忧:
也有网友认为,IoT设备应该搞WiFi隔离,不然就会给病毒“可乘之机”:
而除了IoT设备,更多人的关注点则放在了Linux系统的安全上。
Linux恶意软件数量飙升650%
这几年来,Linux恶意软件的多样性和数量都上升了。
根据AV-ATLAS团队提供的数据,新的Linux恶意软件的数量在2022年上半年达到了历史新高,发现了近170万个。
与去年同期(226324个恶意软件)相比,新的Linux恶意软件数量飙升了近 650% 。
除了Shikitega,近来发现的流行Linux恶意软件也变得更加多样,已知的包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。
△图源AV-ATLAS
对此有网友提出疑惑,正因为Linux开源,它似乎无论如何都会面临病毒和恶意软件的泛滥?
有网友回应称,一方面,虽然旧的Linux系统可能充满漏洞、成为病毒的“温床”,但它在经过升级、打了补丁之后就会变好。
另一方面,开发恶意软件本身也不是“有手就能做”的事情。
毕竟安全研究人员会不断修复并堵上所有漏洞,而恶意软件开发者必须在他们修复前找到漏洞、开发出恶意软件,还得让它们“大流行”,最终实现自己的目的。
要是你家还有在用老旧Linux系统的设备,要注意及时升级or做好网络隔离等安全措施~
参考链接:
[1]http://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
[2]http://arstechnica.com/information-technology/2022/09/new-linux-malware-combines-unusual-stealth-with-a-full-suite-of-capabilities/
[3]http://www.reddit.com/r/technews/comments/xc6nrn/new_linux_malware_combines_unusual_stealth_with_a/
版权所有,未经授权不得以任何形式转载及使用,违者必究。
- LeCun:概率论无法实现真正AI,我们要退回原点重新开始
- Text-to-3D!建筑学小哥自称编程菜鸟,攒了个AI作画三维版,还是彩色的
- 连你家电器的算力都不放过,新发现Linux恶意软件用IoT设备挖矿,大小仅376字节
- Linux之父是个果粉:给自用M2 Mac装上Fedora Linux,除了图形加速和Chrome都搞定了
- 在百度搞发明的人
- 40系显卡首批7199元起!赛博朋克2077帧数x4,老黄:大部分像素都是AI预测而非计算
- DeepMind用新AI超越自己:提速200倍,在所有雅达利游戏上胜过人类
- 比标准Attention快197倍!Meta推出多头注意力机制“九头蛇”
- 可生成高清视频的Stable Diffusion来了!分辨率提升4倍,超分算法来自腾讯,支持Colab在线试玩
- 大规模显卡挖矿彻底凉凉,网友开香槟坐等价格崩盘,老黄连夜发40系预热
- 小鹏打响特斯拉FSD对垒第一枪,城市路况AI开,目前仅限广州
- 学术审稿潜规则被Science曝光:作者名气越大,审稿人打分越高
- 7cm半机械蟑螂火了!极端环境也能做搜救工作,网友:我得吓死
- 2022字节跳动Byte Camp夏令营:53所高校学员云端完成24个项目
- 理想总裁2天套现近1亿上热搜,网友:要跑?
- 抖音智创语音团队三维菁彩声助力总台中秋晚会沉浸式直播
- iOS 16升级引热议,网友吐槽锁屏太花哨,潘粤明更新后一度登不上微信
- 扎克伯格把PyTorch捐了!已归入Linux基金会
- 晚上多吃不一定会胖,Cell子刊最新研究颠覆减肥认知
- 谁是下一个丘成桐?产业界也开始关心这事儿了