Rootkit mit Pokemon-Thema für eine Vielzahl von Linux-Geräten

Pokemon ist wieder in den technischen Nachrichten, aber dieses Mal ist geplant, alle Ihre Daten zu sammeln, bevor Sie sie finden können.

Trend Micro hat gerade eine Warnung bezüglich eines neuen Rootkits für Linux-Geräte ausgegeben. Dieses Nachrichten-Rootkit heißt Umbreon. In der Welt von Pokemon ist Umbreon eine Kreatur, die sich in der Dunkelheit versteckt.

Wie sein Namensvetter hält sich Umbreon an die Schatten. Nach der Erstinstallation erstellt Umbreon ein verstecktes Benutzerkonto, mit dem der Angreifer über SSH auf das Gerät zugreifen kann.

Dieses Rootkit wurde entwickelt, um eine Vielzahl von Geräten anzugreifen. Es kann Linux auf x86-, x86-64- und ARM-Architekturen infiltrieren. Es kann sogar auf eingebetteten Systemen wie Routern installiert werden.

Trend Micro warnt, dass Umbreon ein Ring-3-Rootkit ist. Das Bulletin definiert Ring3 wie folgt:

Ein Ring 3-Rootkit (oder Usermode-Rootkit) installiert keine Kernelobjekte auf dem System, bindet jedoch Funktionen aus Kernbibliotheken ein, die von Programmen als Schnittstellen für Systemaufrufe verwendet werden, die wichtige Vorgänge in einem System ausführen, z. B. das Lesen / Schreiben von Dateien oder das Starten von Prozessen oder das Senden von Paketen über das Netzwerk. Es ist durchaus möglich, die Arbeitsweise eines Betriebssystems auszuspionieren und zu ändern, auch vom Benutzermodus aus.

In diesem speziellen Fall tarnt sich Umbreon als glibc (GNU C Library). Tatsächlich wird die Loader-Bibliothek neu geschrieben, um sicherzustellen, dass auf die Rootkit-Bibliotheken zugegriffen wird, wenn ein Programm Bibliotheken in libc aufruft.

Dieses neue Rootkit hat die Runde der Websites von Cyberkriminellen gemacht, insbesondere im Dark Web. Es ist seit 2015 in der Entwicklung, aber der Schöpfer ist seit 2013 aktiv.

Trend Micro gab an, dass das Rootkit manuell installiert werden muss und anschließend ein Hacker die Kontrolle über das Linux-Gerät auch aus der Ferne übernehmen kann.

Sie sagen, dass es möglich ist, das Rootkit zu entfernen, aber ein unerfahrener Benutzer könnte sein Gerät möglicherweise beschädigen, wenn er versucht, es zu entfernen.

Während häufige Patches die Sicherheit von Desktop-Linux-Installationen gewährleisten sollten, gibt es Tausende eingebetteter Systeme, für die dieses Rootkit noch immer anfällig ist. Dies ist eine Tatsache, die mich nervös macht, wenn es um Geräte mit Internetverbindung geht.

Haben Sie Probleme mit diesem oder anderen Rootkits auf Linux-Geräten? Glauben Sie, dass dies ein Symptom dafür ist, dass Linux immer beliebter wird, oder wäre dies trotzdem passiert? Lass es mich in den Kommentaren unten wissen.

Wenn Sie diesen Artikel interessant fanden, nehmen Sie sich bitte einen Moment Zeit, um ihn in den sozialen Medien zu teilen.

Empfohlen

Lachen Sie mit lustigen Linux-Manpages
2019
Konvergenz wird mit dem ersten Ubuntu-Tablet Realität
2019
Microsoft verwendet jetzt das Open Source-Tool von Linus Torvalds für die Windows-Entwicklung
2019