Киберқауіпсіздікке маманданған Intezer Labs компаниясының сарапшылары Linux жүйесіне арналған OrBit зиянкестерінің анықталғанын хабарлады, оны әзірге барлық антивирустық жүйелер анықтай бермейді, құпия деректерді ұрлайды және жүйеде жұмыс істейтін процестерді жұқтырады.
Intezer Labs түсіндіргендей, OrBit LD_PRELOAD ортасының айнымалы мәнін өзгертеді, бұл кітапханалардың жүктелуін басқаруға және функционалдық шақыруларды ұстауға мүмкіндік береді. Зиянкес логиндер мен парольдерді, сондай-ақ терминалда енгізілетін командаларды жинайды және зиянкестерге SSH бойынша қолжетімділікті қамтамасыз етеді. Соңғы уақытқа дейін OrBit антивирустық жүйелермен қауіпті бағдарламалық құрал ретінде белгіленбеген, бірақ қорғаныс жүйесін әзірлеушілер оны өз базаларына енгізе бастады.
Вирустың айрықша ерекшеліктері ұрланған құпия деректерді машинаның өзіндегі файлдарда сақтау, сондай-ақ вирус жұққан ДК-дегі кітапханаларға дерлік "мөрленген" қосылым болып табылады, бұл OrBit-тің тұрақты жұмысын, анықтауды болдырмауға және SSH-бэкдор жұмысын қамтамасыз етуге мүмкіндік береді. .
BleepingComputer ресурсы киберқылмыскерлер арасында Linux жүйесінің "танымалдылығының" артып келе жатқанын атап өтті. Жақында Symbiote зиянкестері табылды, ол да инфекция үшін LD_PRELOAD пайдаланады. BPFDoor вирусы да дәл осылай жұмыс істейді — ол қарапайым жындардың аттарымен жасырылады, сондықтан ол бес жыл бойы сарапшылардың назарынан тыс қалды.
