Οι ερευνητές στην SentinelLabs ανακάλυψαν μία νέα παραλλαγή Linux malware του Acid Rain, με το όνομα “AcidPour,” που εμφανίστηκε στην Ουκρανία. Η ανακάλυψη έγινε κατά το Σαββατοκύριακο, με τον J. A. Guerrero-Saade, Αντιπρόεδρο της SentinelLabs, να μοιράζεται ενδιαφέρουσες πληροφορίες μέσω του X (πρώην Twitter).
Δείτε επίσης: Το GTPDOOR Linux malware εκμεταλλεύεται τα δίκτυα GPRS
Το αρχικό malware AcidRain εμφανίστηκε τον Μάρτιο του 2022, χρησιμοποιήθηκε εντονότατα κατά τη διάρκεια της ‘Viasat hack,’ η οποία διατάραξε τα modems KA-SAT Surfbeam2 στην έναρξη της ρωσικής εισβολής στην Ουκρανία.
Ο Tom Hegel, Κύριος Ερευνητής Απειλών στη SentinelLabs, εντόπισε τη νέα παραλλαγή, που έχει δημιουργηθεί ειδικά για συσκευές Linux x86. Αν και το Linux malware AcidPour μοιάζει με το AcidRain σε ορισμένα σημεία, διαφέρει σημαντικά στον κώδικά του, καθώς είναι φτιαγμένο για αρχιτεκτονική x86 αντί για MIPS.
Σημειώνεται ότι δημοφιλείς διανομές Linux για συσκευές x86 περιλαμβάνουν το Ubuntu, το Mint, το Fedora και το Debian. Από την άλλη πλευρά, το MIPS (Microprocessor without Interlocked Pipelined Stages) ανήκει στην κατηγορία της αρχιτεκτονικής συνόλου εντολών (ISA), η οποία ορίζει ουσιαστικά τη γλώσσα που κατανοεί και χρησιμοποιεί ένας επεξεργαστής για την εκτέλεση εντολών. Παρόμοιο με το x86, αποτελεί ένα σύνολο κανόνων και προδιαγραφών για τον τρόπο λειτουργίας ενός επεξεργαστή.
Δείτε ακόμα: Ανακοίνωση της εταιρείας για το Free Download Manager site που διέσπειρε Linux malware
Το AcidRain στόχευε σε κοινούς κατάλογους και διαδρομές συσκευών σε ενσωματωμένες διανομές Linux. Το AcidPour Linux malware ωστόσο, εισάγει νέα στοιχεία, παραπέμποντας σε Unsorted Block Images (UBI) και εικονικές συσκευές block, που σχετίζονται με το Logical Volume Manager (LVM), υποδηλώνοντας μια πιθανή επέκταση των στόχων πέρα από προηγούμενες επαναλήψεις.
Παρά τις ομοιότητες, υπάρχουν σημαντικές διαφορές, συμπεριλαμβανομένης μιας ξεχωριστής λογικής διαγραφής για συσκευές όπως τα LVMs, υποδεικνύοντας μια πιθανώς εξελιγμένη στρατηγική από τους δράστες απειλών. Η καλή είδηση είναι ότι η SentinelLabs έχει αυξήσει την ευαισθητοποίηση για το AcidPour μεταξύ των ενδιαφερομένων στην Ουκρανία, αν και οι συγκεκριμένοι στόχοι και το εύρος της λειτουργίας παραμένουν ασαφή.
Η ανακάλυψη δείχνει πόσο γρήγορα εξελίσσονται οι κακόβουλες απειλές, με τους επιτιθέμενους να προσαρμόζουν τις τακτικές τους για να εκμεταλλευτούν ευπαθή συστήματα. Τόσο οι χρήστες όσο και οι επιχειρήσεις, πρέπει να παρακολουθούν τις κυβερνοαπειλές όπως το AcidRain και το AcidPour.
Δείτε επίσης: Η Magnet Goblin διανέμει Linux malware μέσω 1-day flaws
Ποιες είναι οι πιο αποτελεσματικές μέθοδοι προστασίας από Linux malware;
Ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία από το Linux malware, όπως το AcidPour, είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά συνήθως περιλαμβάνουν antivirus, antimalware και τείχος προστασίας, που μπορούν να εντοπίσουν και να απομακρύνουν τυχόν επιθέσεις. Η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών είναι άλλος ένας σημαντικός τρόπος προστασίας. Επίσης, η χρήση δικαιωμάτων πρόσβασης και η περιορισμένη χρήση του root είναι ζωτικής σημασίας. Το να δώσετε σε ένα πρόγραμμα ή σε έναν χρήστη περισσότερα δικαιώματα από ό,τι χρειάζεται μπορεί να ανοίξει το σύστημά σας σε επιθέσεις.Τέλος, η εκπαίδευση των χρηστών για τις καλές πρακτικές ασφαλείας μπορεί να είναι πολύ αποτελεσματική.
Πηγή: hackread
