Для Linux-систем обнаружен новый вредоносный софт, который не выявляется антивирусным ПО. О проблеме сообщили исследователи из компании по автоматизации безопасности Intezer.
Вирус получил название OrBit — он модифицирует среду загрузки, что дает возможность злоумышленнику управлять загрузкой библиотек и перехватывать вызовы функций. Софт способен собирать логины, пароли, команды терминала и предоставлять хакерам доступ к системе.
Вредоносное ПО отличается от аналогичных угроз своим “герметичным” подключением библиотекам зараженных компьютеров, что позволяет вирусу стабильно работать, а также избегать обнаружение при установке бэкдора.
Большинство антивирусных систем не распознавали опасности в OrBit, но после публикации Intezer разработчики стали вносить софт в список опасного ПО. Как отмечают исследователи, интерес к Linux у злоумышленников только растет — за последние годы количество вирусов для этой системы многократно выросло.