Угроза для Linux: как WolfsBane затрудняет безопасность пользователей по всему миру

WolfsBane угрожает Linux-системам, проникая через дроппер «cron» и маскируясь под KDE. Он отключает SELinux и создает постоянные службы. Используемый бэкдор `udevd` и руткит BEURK сокрывают вредоносные процессы, указывают эксперты безопасности.

WolfsBane проникает в системы посредством дроппера, известного как «cron», который замаскировывает установочный файл под компонент рабочего стола KDE. Это вредоносное ПО способно отключать SELinux, изменять параметры пользователя и устанавливать постоянные системные службы. Для обеспечения командно-контрольных (C2) коммуникаций компонент бэкдора udevd загружает зашифрованные библиотеки. Специалисты также отмечают использование модифицированного руткита BEURK для сокрытия вредоносных процессов и сетевой активности.

Эта ситуация демонстрирует углубляющуюся тенденцию, при которой хакеры все больше переключают свое внимание на Linux-платформы. Причиной такого смещения служит усиление мер защиты в Windows, в результате чего злоумышленники все чаще атакуют системы на Linux, особенно те, которые имеют доступ к Интернету.