Продавец Сервис Центр NBN развивает свой бизнес на Satu.kz 5 лет.
Знак PRO означает, что продавец пользуется одним из платных пакетов услуг Satu.kz с расширенными функциональными возможностями.
Сравнить возможности действующих пакетов
Начать продавать на Satu.kz
Корзина
61 отзыв
Онлайн-Магазин с 10:30-19:30.Доставка от 1000тг.Контакты
График работы
  • Понедельник
    10:3019:30
  • Вторник
    10:3019:30
  • Среда
    10:3019:30
  • Четверг
    10:3019:30
  • Пятница
    10:3019:30
  • Суббота
    10:3015:00
  • Воскресенье
    Выходной
Контакты
+7 (700) 500-52-25
(WhatsApp)
+7 (727) 328-52-25
Сервис Центр NBN
NBN Центр
ул. Розыбакиева 68 офис 14 уг. Богенбай Батыра, Алматы, Казахстан
info@nbn.kz
+7 (700) 500-52-25
+7 (727) 328-52-25

Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить

Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить

Эксперты специализирующейся на кибербезопасности компании Intezer Labs сообщили об обнаружении вредоноса OrBit для Linux, который пока выявляется не всеми антивирусными системами, крадёт конфиденциальные данные и заражает запущенные в системе процессы.

Как уточнили в Intezer Labs, OrBit изменяет переменную окружения LD_PRELOAD, что позволяет ему управлять загрузкой библиотек и перехватывать вызовы функций. Вредонос собирает логины и пароли, а также вводимые в терминале команды, и предоставляет злоумышленникам доступ по SSH. До недавнего времени OrBit не помечался антивирусными системами как опасное ПО, однако разработчики систем защиты уже начали вносить его в свои базы.

Отличительными особенностями вируса отмечаются хранение похищенных конфиденциальных данных в файлах на самой машине, а также почти «герметичное» подключение к библиотекам на заражённом ПК, что обеспечивает OrBit стабильную работу, возможность избежать обнаружения и поддерживать работу SSH-бэкдора.

Ресурс BleepingComputer отметил растущую «популярность» системы Linux в среде киберпреступников. Недавно был обнаружен вредонос Symbiote, который также использует LD_PRELOAD для заражения. Похожим образом работает и вирус BPFDoor — он скрывается под именами распространённых демонов, из-за чего он ускользал от внимания экспертов целых пять лет.

Другие статьи