Stručnjaci za sajber bezbednost podigli su uzbunu nakon otkrića do sada neviđenog Linux malvera, koji po svojoj sofisticiranosti nadmašuje većinu poznatih pretnji za ovaj operativni sistem.
Za razliku od ranijih napada koji su često ciljali slabije zaštićene servere, novi malver pokazuje nivo tehničke kompleksnosti kakav je ranije bio rezervisan gotovo isključivo za napade na Windows sisteme ili operacije povezane sa državnim akterima.
Ovo otkriće je posebno zabrinjavajuće jer Linux pokreće većinu svetskih servera, cloud platformi i superkompjutera. Stručnjaci upozoravaju da bi širenje ovakvog zlonamernog softvera moglo imati ozbiljne posledice po korporativne mreže, finansijske sisteme i kritičnu infrastrukturu.
Prema analizi koju prenosi Ars Technica, malver se izdvaja po nekoliko ključnih karakteristika. Pre svega, koristi modularni dizajn, što znači da nije jedan jedinstven program, već skup modula koji se po potrebi učitavaju i prilagođavaju meti napada. Na taj način napadači mogu fleksibilno da menjaju funkcionalnost bez ponovne infekcije sistema.
Još opasnija je njegova sposobnost izbegavanja detekcije. Malver direktno manipuliše Linux kernelom, skrivajući svoje fajlove, procese i mrežnu komunikaciju čak i od naprednih EDR sistema. Iako mu je primarna svrha krađa podataka i špijunaža, poseduje i module za rudarenje kriptovaluta, što analitičari smatraju taktikom odvlačenja pažnje.
POVEZANE VESTI
Bezbednosni eksperti upozoravaju da je u nekim slučajevima potpuna reinstalacija sistema jedini siguran način uklanjanja pretnje. Kao preventivne mere, administratorima se savetuje redovno ažuriranje kernela, pažljivo praćenje mrežnog saobraćaja i primena principa minimalnih privilegija.
Iako identitet napadača još nije potvrđen, jasno je da iza ovog malvera stoje izuzetno iskusni i dobro organizovani akteri.
IZVOR: B92, FOTO: PIXABAY
