Una nuova minaccia si aggira nel mondo Linux: si chiama Curing, un rootkit avanzato capace di eludere anche i più sofisticati sistemi antivirus. Scopriamo di cosa si tratta e perché sta preoccupando esperti e utenti.🧬 Cos'è Curing: il nuovo incubo LinuxScoperto dagli analisti di ARMO Security, Curing sfrutta una vulnerabilità poco conosciuta dell'interfaccia io_uring del kernel Linux. Questo rootkit si insinua in profondità nel sistema, nascondendo le sue attività senza lasciare traccia rilevabile dagli antivirus convenzionali.🔍 Come sfrutta io_uring per aggirare gli antivirusIo_uring è progettato per migliorare l'efficienza delle operazioni di I/O asincrone, ma offre anche un terreno fertile per manipolare il sistema operativo a basso livello. Curing sfrutta questa interfaccia per iniettare codice malevolo senza sollevare sospetti, rendendosi praticamente invisibile ai Software di sicurezza tradizionali.⚠️ Perché questa minaccia è così insidiosaLa particolarità di Curing è che non altera direttamente i file di sistema visibili o i processi tradizionali. Opera nell'ombra, intercettando operazioni di I/O, nascondendo file, directory e perfino connessioni di rete. Per i team di cybersecurity, individuarlo e rimuoverlo richiede tecniche avanzate di analisi forense a livello di kernel.Questa nuova ondata di rootkit ci ricorda quanto sia fondamentale mantenere aggiornati i sistemi, monitorare le attività anomale e implementare strumenti di rilevazione comportamentale oltre ai classici antivirus.🔗 Fonte: Red Hot Cyber
