Symbiote మాల్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకులచే నమ్మశక్యం కాని రహస్యమైన Linux మాల్వేర్ కనుగొనబడింది. సింబియోట్ అనే ముప్పు యొక్క తొలి నమూనాలు నవంబర్ 2021 నాటివి, దీని ఉద్దేశిత లక్ష్యాలు లాటిన్ అమెరికాకు చెందిన బ్యాంకింగ్ లేదా ఆర్థిక సంస్థలుగా విశ్వసించబడ్డాయి. ఇంతకు ముందు తెలియని ఈ మాల్వేర్ గురించిన వివరాలను బ్లాక్బెర్రీ థ్రెట్ రీసెర్చ్ & ఇంటెలిజెన్స్ బృందం మరియు ఇంటెజ్ భద్రతా పరిశోధకుడు జోకిమ్ కెన్నెడీ సంయుక్త నివేదికలో విడుదల చేశారు.
వారి పరిశోధనల ప్రకారం, ఇప్పటికే నడుస్తున్న ప్రక్రియలను రాజీ చేసేందుకు ప్రయత్నించే ఇతర Linux మాల్వేర్ బెదిరింపుల నుండి Symbiote గణనీయంగా భిన్నంగా ఉంటుంది. అయినప్పటికీ, Symbiote అనేది LD_PRELOAD ద్వారా లోడ్ అయ్యే అన్ని రన్నింగ్ ప్రాసెస్లు షేర్డ్ ఆబ్జెక్ట్ (SO) లైబ్రరీ వలె పని చేయడానికి రూపొందించబడింది. రాజీపడిన మెషీన్లో ఇది పూర్తిగా స్థాపించబడిన తర్వాత, ముప్పు దాదాపు రూట్కిట్-స్థాయి కార్యాచరణను అందించగలదు. దాని ఉనికిని దాచడానికి, Symbiote libc మరియు libpcap వంటి నిర్దిష్ట విధులను హుక్స్ చేస్తుంది.
ఇంకా, libc రీడ్ ఫంక్షన్ను హుక్ చేయడం ద్వారా, ముప్పు సోకిన పరికరం నుండి ఆధారాలను పొందవచ్చు, అయితే Linux ప్లగ్గబుల్ అథెంటికేషన్ మాడ్యూల్ (PAM)ని ఉపయోగించడం వలన ముప్పు నటులకు రిమోట్ యాక్సెస్ ఫంక్షన్లను అందించవచ్చు. ముప్పు ద్వారా ఉత్పన్నమయ్యే అనుమానాస్పద ట్రాఫిక్ విషయానికొస్తే, అది BPF (బర్కిలీ ప్యాకెట్ ఫిల్టర్) హుకింగ్ ఉపయోగించడం ద్వారా ముసుగు చేయబడుతుంది.
Symbioteతో అనుబంధించబడిన నిర్దిష్ట డొమైన్ పేర్లు చట్టబద్ధమైన బ్రెజిలియన్ బ్యాంకుల వలె నటించడానికి రూపొందించబడినట్లు పరిశోధకులు నిర్ధారించగలిగారు. అదనంగా, మాల్వేర్కు లింక్ చేయబడిన సర్వర్ బ్రెజిల్ యొక్క ఫెడరల్ పోలీస్ పేజీని అనుకరించడానికి ఉద్దేశపూర్వకంగా సృష్టించబడింది.