È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete criminale (a quanto pare Coreana).
Come racconta BleepingComputer, questo SHC è in grado di convertire dei semplici script bash in eseguibili Linux (e UNIX) ELF, per via di questa peculiarità, e del fatto che questi vengono codificati con un algoritmo specifico (RC4), la minaccia è piuttosto difficile da scovare per i software di protezione.
Altra particolarità di questo software è che una volta eseguito si preoccupa di scaricare numerosissimi altri componenti che provvede ad inserire nel sistema nella cartella /usr/local/games, con contenuti derivati da dei file .tar, vedi l’esempio riportato sul blog post:
Pertanto un buon metodo per capire se il problema vi affligge è osservare all’interno di quella cartella per contenuti anomali. Tanto per esse chiari: server di produzione quella cartella dovrebbero averla vuota, poiché non dovrebbero essere previsti giochi in quei contesti ma… Mai dire mai.
Ora, è bene ricordare come il principio base su cui l’attacco è basato sia quello del brute-forcing, pertanto le vittime preferite da questo sistema sono server esposti in internet con accesso SSH come root consentito mediante password (che per giunta è qualcosa tipo password123).
Quindi se state pensando “eh ma se è così allora se la sono cercata” non vi si può certo dar torto, fermo restando però il fatto che a venire attaccato da questa botnet potrebbe essere il vostro sistema, pertanto è sempre bene diffondere le notizie di questo tipo, fosse solo anche per forzare la gente a considerare un giro di cambio password.
Male di certo non farà.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Tags: cryptominer, DDoS, SHC
English (US)