Launi-Auto: malware wanda ke barazana ga tsarin Linux

  • Auto-Launi ci-gaban malware ne wanda ke shafar tsarin Linux a wuraren ilimi da na gwamnati.
  • Har yanzu ba a san hanyar kamuwa da ita ba, amma ana zargin tana amfani da injiniyan zamantakewa da phishing.
  • Ya haɗa da dabarun gujewa ci gaba kamar ɓoyayyen al'ada da sarrafa fayil ɗin tsarin.
  • Don guje wa kamuwa da cuta, ana ba da shawarar kula da manyan fayiloli da aiwatar da tsauraran manufofin tsaro.
Joaquin Romero

4 minti

Haɗu da Auto-Launi, sabon malware wanda ke kai hari Linux

Wani sabon malware da ake kira Launi na atomatik ya fara shafar tsarin Linux a jami'o'i da hukumomin gwamnati a Arewacin Amurka da Asiya, yana haifar da damuwa a cikin al'ummomin yanar gizo. Masu bincike a Palo Alto Networks sun yi nazari kan wannan malware, wadanda suka nuna cewa barazana ce ta ci gaba, tare da damar samun damar nesa da fasaha na zamani don guje wa ganowa.

Duk da ƙoƙarin masana, ainihin hanyar kamuwa da cuta har yanzu ba ta da tabbas. Komai yana nuni da gaskiyar hakan Yaduwarta ta dogara ne akan injiniyan zamantakewa da dabarun phishing., yaudarar masu amfani da su zuwa shigar da malware a kan tsarin su ba tare da tsammani ba. An ƙayyade sunanta da sunan da ake ɗauka a cikin tsarin, kodayake a farkon matakansa yana amfani da sunaye iri-iri kamar 'ƙofa' ko 'kwai'.

Siffofin Launi-Auto da Tasirinsu

Launi-Auto ba malware na kowa ba ne, amma ya fito fili don jerin iyakoki waɗanda ke ba shi babban matakin haɗari:

Wasan Steam malware-4
Labari mai dangantaka:
An gano wasan da ke ɓoye malware akan Steam
  • Cikakken Samun Nisa: Maharan na iya sarrafa na'urar da ta kamu da cutar kamar a jiki a gaban kwamfutar.
  • Umurnin aiwatarwa: Yana ba ku damar canza fayiloli, shigar da shirye-shirye ko share bayanai ba tare da mai amfani ya lura ba.
  • Canjin wakili: Yi amfani da na'urorin da suka kamu da cutar don kai hare-hare ko ɓoye ayyukan mugunta.
  • Halakar kai: Yana da hanyar kawar da kanta daga tsarin da kuma goge alamun ayyukansa, yana sa binciken bincike mai wahala.

Yadda Linux malware Auto-Launi ke aiki

Dabarun gujewa da juriya

Launi-Auto ya tabbatar da yin tasiri sosai wajen gujewa ganowa. Yana amfani da hanyoyi da yawa don kasancewa a ɓoye, kamar yin amfani da sunayen fayil iri ɗaya da shigar da halaltaccen ɗakin karatu na mugunta mai suna 'libcext.so.2'.

Hakanan, canza fayil ɗin'/etc/ld.preload' don tabbatar da cewa yana gudana kafin kowane ɗakin karatu na tsarin, yana samun nacewa akan na'urar. Yana kuma shiga cikin '/proc/net/tcp' don ɓoye hanyoyin sadarwar su da kuma guje wa ganowa daga jami'an tsaro.

Wani abin da ya fi damuwa da shi shine amfani da shi boye-boye na al'ada don ɓoye haɗin su zuwa umarni da sarrafawa (C2) sabobin, yana sa ya zama da wahala a gano mugayen zirga-zirga.

Gaskiyar cewa yaƙi da malware yana ƙara haɓaka yana nunawa a cikin buƙatar ƙarin kayan aikin ci gaba don gano barazanar. Don ƙarin bayani game da albarkatu masu amfani, zaku iya duba wannan labarin akan free riga-kafi wanda zai iya taimakawa inganta tsaron ku.

kamuwa da cutar mac
Labari mai dangantaka:
Kuna da InfoSearch malware akan Mac ɗinku? Don haka na yi nasarar kawar da shi

Yadda Launin-Aiki Yake Yadu

Har yanzu ba a tantance ainihin hanyar kamuwa da cuta ba, amma komai yana nuna hakan Ba a dogara da amfani mai nisa ba. Don kunna malware, wanda aka azabtar yana buƙatar aiwatar da fayil ɗin akan tsarin nasu. Wannan yana nuna cewa ana iya danganta yaduwar sa da saƙon imel na yaudara, zazzagewa na yaudara, ko hare-haren da ake kaiwa masu gudanar da tsarin.

Gaskiyar cewa ba ta yin amfani da takamaiman lahani a cikin tsarin aiki na Linux, amma a maimakon haka ya dogara ga hulɗar masu amfani, yana nuna cewa maharan suna amfani da dabarun injiniya na zamantakewa don rarraba shi. Wannan ya sa ilimi da kuma wayar da kan yanar gizo yana da mahimmanci don guje wa cututtuka.

Yana da mahimmanci cewa Masu amfani da Linux Ɗauki matakai na faɗakarwa don fahimtar haɗarin da ke tattare da tsarin ku.

Don rage haɗarin kamuwa da cuta daga Launi-Auto, ana ba da shawarar bin wasu ayyukan aminci:

  • Kar a gudanar da fayilolin da ba a san su ba: A guji buɗe waɗanda ake tuhuma, ko da kamar ba su da lahani ko kuma sun fito daga sanannun tushe.
  • Saka idanu canje-canje a cikin '/etc/ld.preload' da '/proc/net/tcp': Ana iya sarrafa waɗannan fayilolin ta malware don ci gaba da aiki.
  • Aiwatar da kayan aikin gano ɗabi'a: Tunda yana amfani da ingantattun dabarun gujewa, hanyoyin gargajiya bazai yi tasiri ba.
  • Rage gata mai amfani: Aiwatar da ƙa'idar mafi ƙarancin gata don hana maharan samun cikakken ikon tsarin.

Launi na atomatik yana haifar da babbar barazana ga tsarin Linux, musamman a cikin gwamnati da mahallin ilimi. Ko da yake har yanzu ba a san ainihin asalinsa da ƙwayar cutar ta farko ba, ikonsa na kasancewa ba a gano shi ba tare da ba da cikakkiyar dama ga maharan ya sa ya zama babbar matsalar tsaro.

Windows 11 widgets
Labari mai dangantaka:
Bug yana rage jinkirin Explorer.exe a cikin Windows 11: abin da za a yi

Kasance a faɗake, ɗauki kyawawan halaye kuma ku yi ci-gaba da saka idanu tsarin shine mabuɗin don rage haɗari. Raba bayanan kuma taimaka wa sauran masu amfani su kasance a faɗake tare da waɗannan labarai.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.