
Bezpečnostní firma Intezer minulou středu zveřejnila objev nového škodlivého kódu pro Linux HiddenWasp, který navíc unikal detekci všemi antiviry na VirusTotal.net. V současné době je detekován méně než polovinou z 59 antivirů.
Škodlivý kód pro Linux se většinou zneužíval k DDoS útokům nebo k těžení kryptoměn, to ale není případ HiddenWasp, který je zneužíván ke získání úplné kontroly nad napadeným počítačem. Zdá se, že HiddenWasp je instalován až po napadení počítače jiným způsobem. HiddenWasp zneužívá mechanizmu LD_PRELOAD. Můžete najít všechny soubory ld.so
a pokud některý neobsahuje řetězec /etc/ld.so.preload
, pak jste patrně nakaženi.
(zdroj: arstechnica)