Pokemon-Themed Rootkit atinge ampla gama de dispositivos Linux

Pokemon está no noticiário técnico mais uma vez, mas desta vez, planeja coletar todos os seus dados antes que você possa encontrá-los.

A Trend Micro acaba de emitir um aviso sobre um novo rootkit destinado a dispositivos Linux. Este rootkit de notícias é chamado Umbreon. No mundo dos Pokemon, Umbreon é uma criatura que se esconde na escuridão.

Como é homônimo, Umbreon mantém as sombras. Após sua instalação inicial, o Umbreon cria uma conta de usuário oculta que o atacante pode usar para acessar o dispositivo via SSH.

Este rootkit é projetado para atacar uma ampla gama de dispositivos. Ele tem a capacidade de se infiltrar nas instalações do Linux em arquiteturas x86, x86-64 e ARM. Pode até ser instalado em sistemas embarcados, como roteadores.

A Trend Micro alerta que o Umbreon é um rootkit do anel 3. O boletim define ring3 da seguinte forma:

Um rootkit ring 3 (ou rootkit usermode) não instala objetos kernel no sistema, mas engancha funções de bibliotecas centrais que são usadas por programas como interfaces para chamadas de sistema que executam operações importantes em um sistema, como leitura / gravação de arquivos, processos de geração ou envio de pacotes pela rede. É perfeitamente possível espionar e mudar a maneira como as coisas são feitas dentro de um sistema operacional, mesmo a partir do modo de usuário.

Neste caso particular, o Umbreon se disfarça como o glibc (GNU C Library). Na verdade, ele reescreve a biblioteca do carregador para garantir que as bibliotecas do rootkit sejam acessadas quando um programa chama bibliotecas na libc.

Este novo rootkit tem circulado nos sites dos cibercriminosos, especialmente na Dark Web. Está em desenvolvimento desde 2015, mas o criador está ativo desde 2013.

A Trend Micro afirmou que o rootkit precisa ser instalado manualmente e, depois, um hacker pode assumir o controle do dispositivo Linux, mesmo remotamente.

Eles dizem que é possível remover o rootkit, mas um usuário inexperiente poderia danificar seu dispositivo se tentasse removê-lo.

Embora os patches freqüentes devam manter as instalações Linux do desktop seguras, existem milhares de sistemas embarcados que ainda estão vulneráveis ​​a esse rootkit. Esse é um fato que me deixa nervoso com os dispositivos vinculados à Internet.

Você teve algum problema com este ou qualquer outro rootkits em dispositivos Linux? Você acha que isso é um sintoma de Linux se tornando mais popular ou isso teria acontecido de qualquer maneira? Deixe-me saber nos comentários abaixo.

Se você achou este artigo interessante, reserve um momento para compartilhar nas redes sociais.

Recomendado

Sayonara é um tocador de música leve e bonito para Linux
2019
Adicione o Windows como a barra de tarefas inferior no Ubuntu Unity 14.04
2019
StationX anuncia novo laptop personalizado para Manjaro Linux
2019