Scoperta la backdoor Symbiote, lo 007 dei malware per Linux

Scoperta la backdoor Symbiote, lo 007 dei malware per Linux
Vito Laminafra
Vito Laminafra

Difficilmente si parla di malware su distribuzioni Linux: i sistemi operativi basati su questo kernel sono tendenzialmente abbastanza sicuri e inoltre sono davvero pochi i malware che vengono sviluppati per questi OS, vista la scarsa diffusione rispetto a Windows o macOS. Linux però è il re indiscusso per quanto riguarda i server, e un nuovo malware che attacca queste infrastrutture è stato recentemente scoperto.

I ricercatori di sicurezza Intezer e The BlackBerry Threat Research & Intelligence Team lo hanno chiamato Symbiote, e si tratta di un vero "agente segreto": essenzialmente, Symbiote è una backdoor estremamente matura che riesce a mimetizzarsi in maniera eccellente, al punto tale di non essere rilevata neppure tramite indagini accuratissime da parte di ricercatori di sicurezza.

La backdoor in questione sfrutta un accesso ad alto livello al sistema per eliminare qualsiasi segno di infezione dal file system, dai processi di sistema e dal traffico di rete. La particolarità di Symbiote è quella di infettare tutti i processi in esecuzione su un server: dopo averlo fatto, il malware fornisce all'hacker un rootkit per rubare credenziali e informazioni importanti, permettendo anche di controllare il server da remoto.

In ogni caso, ad oggi non ci sono prove di infezioni vere e proprie, visto che in rete sono stati trovati solo campioni di malware, anche se ovviamente tutti dovremmo prestare particolare attenzione a questo genere di malware, soprattutto gli amministratori di rete.

Mostra i commenti