Пользователи Linux, бойтесь! Исследователи представили новый штамм вредоносного ПО

Обнаруженный исследователями из AT&T Alien Labs вредоносный код, получивший название Shikitega, распространяется через многоступенчатую цепочку заражения с использованием полиморфного кодирования. Она также использует легитимные облачные сервисы для размещения командно-контрольных серверов. Все это чрезвычайно затрудняет обнаружение.

Конечная цель вредоносной программы неясна. Она сбрасывает программное обеспечение XMRig для добычи криптовалюты Monero, поэтому скрытый криптоджекинг является одним из возможных вариантов.

Но Shikitega также загружает и выполняет мощный пакет Metasploit, известный как Mettle, который объединяет возможности, включая управление веб-камерой, кражу учетных данных и несколько обратных оболочек в пакет, который работает на всем, от "самых маленьких встроенных Linux-целей до большого железа". Включение Mettle оставляет возможность того, что тайная добыча Monero не является единственной функцией. Исполняемый файл вируса весит всего 376 байт.