连你家电器的算力都不放过，研究成果Linux恶意软件用IoT设备挖矿

时间：2023-04-17 12:18:16

萧箫相吻合凹非山寺量子位 | 公众号 QbitAI

备受瞩目电脑和笔记型电脑后，挖矿病毒病菌也看上了IoT电子设备。

无论是终端沙发、彩电还是洗衣机，但凡有点算力的（物联网和端侧）电子设备都可能被这种病毒病菌病菌，应用于开挖TLS货面值等。

AT&T Alien Labs新推测的Linux计算机病毒Shikitega就是一例。

相比之下之前的一些IoT电子设备，Shikitega更沙潜伏，总计只有376十六进制，其里预定义占了300十六进制。

那么，这个新型计算机病毒根本是如何病菌电子设备的？

借助沙壳应用“隐身”

具体来说，Shikitega内部是一个很小的ELF机密文件（Linux系统设计可督导机密文件格式）。

这个ELF机密文件沙了实时壳，以避免出现一些安全防盗软件的查杀。

沙壳，指借助特殊方法转换可督导机密文件里的森林资源，但转换后的机密文件可以独立直通，且解压过程完全潜伏，全部在内存里启动。

实时壳则是沙壳里面更沙强而有力的一种技术手段。

从基本过程来看，Shikitega亦会对端侧和IoT电子设备出台多阶段病菌，控制系统设计并督导其他故意活动，仅限于TLS货面值的开挖（这里Shikitega的能够是格兰特面值）：

通过该软件借助框架Metasploit里最广为人知的类比Shikata Ga Nai（SGN），Shikitega亦会直通多个截取重复，每一个重复截取下一层。

再度，Shikitega里的有效载荷（计算机病毒的内部部分，如督导故意举动的蠕虫或病毒病菌、删除资料、发送网际网路等的预定义）亦会被完全截取并督导。

这个计算机病毒借助的是CVE-2021-4034和CVE-2021-3493两个Linux该软件，虽然现有早已有大修新版本，但如果IoT电子设备上的旧版Linux系统设计没更新，就可能被病菌。

事实上，像Shikitega这样病菌IoT电子设备的计算机病毒早已很常见了。

例如在来年七月，AT&T Alien Labs同样推测了一个用Go重写的计算机病毒BotenaGo，应用于创建在各种电子设备上直通的丧尸的网络（Botnets）。

反驳有不少帖子自嘲，IoT电子设备的安全性堪忧：

也有帖子认为，IoT电子设备确实搞WiFi分开，不然就亦会给病毒病菌“乘虚而入”：

而除了IoT电子设备，更多人的注意点则放进了Linux系统设计的安全上。

Linux计算机病毒为数上升650%

这几年来，Linux计算机病毒的丰富多彩性和为数都上升了。

根据AV-ATLAS团队提供的资料，最初Linux计算机病毒的为数在2022年上半年达到了历史新高，推测了仅有170万个。

与去年同期（226324个计算机病毒）相比之下，最初Linux计算机病毒为数上升了仅有650%。

除了Shikitega，仅有年推测的广为人知Linux计算机病毒也变得更沙丰富多彩，仅有的仅限于BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。

△图源AV-ATLAS

反驳有帖子指出疑惑，正因为Linux开源，它其实只不过都亦会造成了病毒病菌和计算机病毒的泛滥？

有帖子回应称，一方面，虽然旧的Linux系统设计可能展现出该软件、成为病毒病菌的“温床”，但它在经过替换、打了新版本不久就亦会变好。

另一方面，合作开发计算机病毒本身也不是“有手就能做”的坏事。

以致于安全研究人员亦会大幅大修并堵上所有该软件，而计算机病毒合作开发者必须在他们大修前找到该软件、合作开发出计算机病毒，还得让它们“大广为人知”，再度借助自己的目的。

要是你家还有在用老旧Linux系统设计的电子设备，要注意设法替换or做好的网络分开等保护措施~

参考页面：[1][2][3]_linux_malware_combines_unusual_stealth_with_a/

— 完 —

量子位 QbitAI · 太阳报号沙盟

注意我们，第一时间知悉21世纪科技实时