Auto-Color: malware na nagbabanta sa mga system ng Linux

  • Ang Auto-Color ay isang advanced na malware na nakakaapekto sa mga system ng Linux sa mga kapaligiran ng akademiko at pamahalaan.
  • Hindi pa alam ang paraan ng impeksyon nito, ngunit pinaghihinalaang gumagamit ito ng social engineering at phishing.
  • Kabilang dito ang mga advanced na diskarte sa pag-iwas tulad ng custom na pag-encrypt at pagmamanipula ng system file.
  • Upang maiwasan ang impeksyon, inirerekomenda na subaybayan ang mga pangunahing file at ipatupad ang mahigpit na mga patakaran sa seguridad.
Joaquin Romero

4 Minutos

Kilalanin ang Auto-Color, ang bagong malware na umaatake sa Linux

Isang bagong malware ang tinawag Auto-Color ay nagsimulang makaapekto sa mga sistema ng Linux sa mga unibersidad at ahensya ng gobyerno sa North America at Asia, na nagpapataas ng mga alalahanin sa komunidad ng cybersecurity. Ang malware na ito ay sinuri ng mga mananaliksik sa Palo Alto Networks, na itinuro na ito ay isang advanced na banta, na may mga kakayahan sa malayuang pag-access at mga sopistikadong pamamaraan upang maiwasan ang pagtuklas.

Sa kabila ng mga pagsisikap ng mga eksperto, ang eksaktong paraan ng impeksiyon ay nananatiling hindi tiyak. Ang lahat ay tumuturo sa katotohanang iyon Ang pagkalat nito ay batay sa social engineering at mga diskarte sa phishing., nililinlang ang mga user sa hindi inaasahang pagpapagana ng malware sa kanilang mga system. Ang pangalan nito ay natukoy sa pamamagitan ng pangalan na pinagtibay nito kapag naka-install sa system, bagama't sa mga unang yugto nito ay gumagamit ito ng mga generic na pangalan tulad ng 'pinto' o 'itlog'.

Mga Tampok ng Auto-Color at Ang Epekto Nito

Ang Auto-Color ay hindi isang pangkaraniwang malware, ngunit namumukod-tangi ito para sa isang serye ng mga kakayahan na nagbibigay dito ng mataas na antas ng panganib:

Steam game malware-4
Kaugnay na artikulo:
May natukoy na larong nagtatago ng malware sa Steam
  • Buong Remote Access: Maaaring patakbuhin ng mga umaatake ang nahawaang sistema na parang sila ay pisikal na nasa harap ng computer.
  • Pagpapatupad ng utos: Pinapayagan ka nitong baguhin ang mga file, i-install ang mga programa o tanggalin ang impormasyon nang hindi napapansin ng gumagamit.
  • Pag-convert ng proxy: Gumamit ng mga nahawaang device para magsagawa ng mga pag-atake o pagtakpan ang mga malisyosong aktibidad.
  • Pagkasira ng sarili: Mayroon itong mekanismo para alisin ang sarili nito sa system at burahin ang mga bakas ng aktibidad nito, na nagpapahirap sa forensic analysis.

Paano gumagana ang Auto-Color ng Linux malware

Mga diskarte sa pag-iwas at pagtitiyaga

Ang Auto-Color ay napatunayang lubos na epektibo sa pag-iwas sa pagtuklas. Gumagamit ito ng maraming paraan upang manatiling nakatago, tulad ng paggamit ng mga generic na pangalan ng file at pag-install ng isang mukhang lehitimong nakakahamak na library na pinangalanang 'libcext.so.2'.

Gayundin, baguhin ang file '/etc/ld.preload' upang matiyak na ito ay tumatakbo bago ang anumang iba pang mga library ng system, na nakakamit ng pagtitiyaga sa device. Nakikilahok din siya sa '/proc/net/tcp' upang itago ang kanilang mga komunikasyon at maiwasan ang pagtuklas ng mga administrador ng seguridad.

Isa pa sa mga pinaka-nakababahala nitong katangian ay ang paggamit ng pasadyang pag-encrypt upang itago ang kanilang mga koneksyon sa command and control (C2) server, na nagpapahirap sa pagsubaybay sa malisyosong trapiko.

Ang katotohanan na ang paglaban sa malware ay nagiging mas at mas kumplikado ay makikita sa pangangailangan para sa mas advanced na mga tool upang makita ang mga banta. Para sa higit pang impormasyon sa mga kapaki-pakinabang na mapagkukunan, maaari mong tingnan ang artikulong ito sa libreng antivirus na maaaring makatulong na mapabuti ang iyong seguridad.

impeksyon sa mac virus
Kaugnay na artikulo:
Mayroon ka bang InfoSearch malware sa iyong Mac? Kaya't nagawa kong tanggalin ito

Paano Kumakalat ang Auto-Color

Ang eksaktong paraan ng impeksyon ay hindi pa natutukoy, ngunit ang lahat ay nagpapahiwatig na Hindi ito batay sa malayuang pagsasamantala. Para ma-activate ang malware, kailangang i-execute ng biktima ang file sa sarili nilang system. Ipinapahiwatig nito na ang pagkalat nito ay maaaring ma-link sa mga mapanlinlang na email, mapanlinlang na pag-download, o pag-atake na nagta-target sa mga administrator ng system.

Ang katotohanan na hindi nito pinagsasamantalahan ang mga partikular na kahinaan sa operating system ng Linux, ngunit sa halip ay umaasa sa pakikipag-ugnayan ng user, ay nagpapahiwatig na ang mga umaatake ay gumagamit ng mga taktika ng social engineering upang ipamahagi ito. Ginagawa nitong edukasyon at Ang kamalayan sa cybersecurity ay mahalaga upang maiwasan ang mga impeksyon.

Napakahalaga na ang Mga gumagamit ng Linux gumawa ng mga proactive na hakbang upang maunawaan ang mga panganib na nauugnay sa iyong system.

Upang mabawasan ang panganib ng impeksyon mula sa Auto-Color, inirerekomendang sundin ang ilang partikular na kasanayan sa kaligtasan:

  • Huwag magpatakbo ng hindi kilalang mga file: Iwasang magbukas ng mga kahina-hinalang executable, kahit na mukhang hindi nakakapinsala o nagmula sa mga kilalang source.
  • Subaybayan ang mga pagbabago sa '/etc/ld.preload' at '/proc/net/tcp': Ang mga file na ito ay maaaring manipulahin ng malware upang panatilihing aktibo ang sarili nito.
  • Magpatupad ng mga tool sa pagtukoy na nakabatay sa gawi: Dahil gumagamit ito ng mga advanced na diskarte sa pag-iwas, maaaring hindi epektibo ang mga tradisyonal na pamamaraan.
  • Bawasan ang mga pribilehiyo ng user: Ilapat ang prinsipyo ng hindi bababa sa pribilehiyo upang maiwasan ang mga umaatake na magkaroon ng ganap na kontrol sa system.

Ang Auto-Color ay nagdudulot ng malaking banta sa mga sistema ng Linux, lalo na sa pamahalaan at mga akademikong kapaligiran. Bagama't hindi pa rin alam ang eksaktong pinagmulan nito at pangunahing vector ng impeksyon, ang kakayahan nitong manatiling hindi natukoy at magbigay ng ganap na malayuang pag-access sa mga umaatake ay ginagawa itong isang seryosong alalahanin sa seguridad.

Hindi nito ako papayagan na mag-log in sa Windows dahil sa isang error.
Kaugnay na artikulo:
Pinapabagal ng bug ang Explorer.exe sa Windows 11: kung ano ang gagawin

Manatiling alerto, magpatibay ng mabubuting gawi at magkaroon advanced na mga sistema ng pagsubaybay ay susi sa pagpapagaan ng mga panganib. Ibahagi ang impormasyon at tulungan ang ibang mga user na maging alerto sa mga balitang ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.