ポケモンをテーマにしたルートキットがさまざまなLinuxデバイスに対応

ポケモンはまたもやハイテクニュースに入っています、しかし今回は、あなたがそれを見つけることができる前に、それはあなたのすべてのデータを集めることを計画しています。

トレンドマイクロは、Linuxデバイスをターゲットにした新しいルートキットに関する警告を出しました。 このニュースルートキットはUmbreonという名前です。 ポケモンの世界では、Umbreonは暗闇の中に隠れているクリーチャーです。

同名のように、Umbreonは影を守ります。 最初のインストール後、Umbreonは攻撃者がSSH経由でデバイスにアクセスするために使用できる隠しユーザーアカウントを作成します。

このルートキットは広範囲のデバイスを攻撃するように設計されています。 これは、x86、x86-64、およびARMアーキテクチャーにLinuxのインストールを浸透させることができます。 ルーターなどの組み込みシステムにもインストールできます。

トレンドマイクロは、Umbreonがring 3 rootkitであると警告しています。 このセキュリティ情報では、ring3を次のように定義しています。

リング3ルートキット(またはユーザーモードルートキット)は、カーネルオブジェクトをシステムにインストールしませんが、ファイルの読み取り/書き込み、プロセスの生成など、システムで重要な操作を実行するシステムコールへのインターフェイスとしてプログラムによって使用されるコアライブラリの関数をフックします。または、ネットワーク経由でパケットを送信します。 ユーザーモードからでさえも、オペレーティングシステム内で物事が行われる方法を覗いて変更することは完全に可能です。

この特定のケースでは、Umbreonはglibc(GNU Cライブラリ)のふりをします。 実際、プログラムがlibcでライブラリを要求したときにルートキットライブラリがアクセスされるようにローダーライブラリを書き換えます。

この新しいルートキットは、特にダークウェブで、サイバー犯罪者のサイトを巡回しています。 2015年から開発されていますが、作成者は2013年から活動しています。

Trend Microは、 ルートキットは手動でインストールする必要があり、その後ハッカーがLinuxデバイスをリモートからでも制御できるようになると述べています。

彼らは、ルートキットを削除することは可能であると言っていますが、経験の浅いユーザーがそれを削除しようとすると、デバイスを損傷する可能性があります。

頻繁にパッチを当てればデスクトップLinuxのインストールは安全に保たれるはずですが、このルートキットに対してまだ脆弱な組み込みシステムは何千もあります。 これは、インターネットに接続されているデバイスについて不安になる1つの事実です。

Linuxデバイス上のこれや他のルートキットに問題がありましたか? これはLinuxが一般的になってきた兆候だと思いますか、それともいずれにしても起こりますか? 以下のコメントで教えてください。

この記事が面白いと感じた場合は、しばらくお待ちください。

推奨されます

Ubuntu LinuxにPandoraラジオクライアントPithosをインストールする
2019
Linuxでapt-getコマンドを使用する
2019
イリジウムブラウザ:プライバシーを意識したブラウザ
2019