新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

ADVERTISEMENT

無論是智慧型冰箱、彩色電視機還是洗衣機,只要有點算力的(物聯網和端側)設備都可能被這種病毒感染,用於挖掘加密貨幣等。 

AT&T Alien Labs新發現的Linux惡意軟體Shikitega就是一例。 

相比之前的一些IoT設備,Shikitega更加隱蔽,總共只有376 bytes,其中程式碼占了300 bytes。 

那麼,這個新型惡意軟體究竟是如何感染設備的? 

利用加殼技術「隱身」

具體來說,Shikitega核心是一個很小的ELF檔(Linux系統可執行檔格式)。

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

這個ELF檔加了動態殼,以規避一些安全防護軟體的阻殺。 

加殼,指利用特殊演算法壓縮可執行檔中的資源,但壓縮後的檔可以獨立執行,而且解壓過程完全隱蔽,全部在記憶體中完成。

動態殼則是加殼技術裡更加強力的一種手段。 

從整體過程來看,Shikitega會對行動設備和IoT設備實施多階段感染,控制系統並執行其他惡意活動,包括加密貨幣的挖掘(這裡Shikitega的目標是門羅幣): 

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

透過漏洞利用框架Metasploit中最流行的編碼器Shikata Ga Nai(SGN),Shikitega會執行多個解碼迴圈,每一個迴圈解碼下一層。

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

最終,Shikitega中的有效載荷(惡意軟體的核心部分,如執行惡意行為的蠕蟲或病毒、刪除資料、發送垃圾郵件等的程式碼)會被完全解碼並執行。 

這個惡意軟體利用的是CVE-2021-4034和CVE-2021-3493兩個Linux漏洞,雖然目前已經有修復的更新程式,但如果IoT設備上的舊版Linux系統沒更新,就可能會被感染。 

事實上,像Shikitega這樣感染IoT設備的惡意軟體已經很常見了。 

例如在今年三月,AT&T Alien Labs同樣發現了一個用Go編寫的惡意軟體BotenaGo,用於創建在各種設備上運行的僵屍網路(Botnets)。 

對此有不少網友吐槽,IoT設備的安全性堪憂: 

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

也有網友認為,IoT設備應該從WiFi隔離,不然就會給病毒「可乘之機」:

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

而除了IoT設備,更多人的關注點則放在了Linux系統的安全上。 

Linux惡意軟體數量飆升650%

這幾年來,Linux惡意軟體的多樣性和數量都上升了。 

根據AV-ATLAS團隊提供的資料,新的Linux惡意軟體的數量在2022年上半年達到了歷史新高,發現了近170萬個。 

與去年同期(226324個惡意軟體)相比,新的Linux惡意軟體數量飆升了近650%。 

除了Shikitega,近來發現的流行Linux惡意軟體也變得更加多樣,已知的包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

對此有網友提出疑惑,正因為Linux開源,它似乎無論如何都會面臨病毒和惡意軟體的氾濫? 

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

有網友回應稱,一方面,雖然舊的Linux系統可能充滿漏洞、成為病毒的「溫床」,但它在經過升級、修補程式之後就會解決。 

另一方面,開發惡意軟體本身也不是件簡單的事情。 畢竟安全研究人員會不斷修復並堵上所有漏洞,而惡意軟體發展者必須在他們修復前找到漏洞、開發出惡意軟體,還得讓它們「大流行」,最終實現自己的目的。

新的Linux惡意軟體用IoT設備挖礦、連你家電視、冰箱的算力都不放過,大小還只有 376 bytes

要是你家還有在用老舊Linux系統的設備,要注意及時升級or做好網路隔離等安全措施~ 

資料來源:

Qbitai
作者

量子位(Qbitai)專注於人工智慧及前沿科技領域,提供技術研發趨勢、科技企業動態、新創公司報道等最新資訊,以及機器學習入門資源、電腦科學最新研究論文、開源程式碼和工具的相關報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則