Эксперт Trend Micro обнаружил руткит для Linux

Олег Иванов 07 Сентября 2016 - 23:17

Домашние пользователи

Linux

Trend Micro

Защита персональных данных

Бэкдоры

Руткиты

Кибершпионаж

...

Эксперт Trend Micro обнаружил руткит для Linux

Исследователи компании Trend Micro предупреждают о появлении руткита под Linux, распространяющийся через ручные установки и нацеленный на платформы Intel и ARM. Этот руткит предоставляет злоумышленникам полный контроль над зараженными устройствами.

Именуемый Umbreon, вредонос получил свое имя от одного из покемонов, который известен тем, что скрывается в темноте. Эксперты говорят, что эта характеристика вполне подходит данному руткиту. По словам Trend Micro, развитие этой вредоносной программы началось в начале 2015 года, хотя ее автор действует еще с 2013.

Руткит работает Umbreon работает в различных режимах: в режиме пользователя (кольцо 3), в режиме ядра (кольцо 0), гипервизор (кольцо -1), в режиме системного управления (кольцо -2). По мнению исследователей, чем ниже уровень, на котором работает руткит, тем сложнее его обнаружить и обезвредить.

«Несмотря на то, что в режиме пользователя (кольцо 3) руткит не устанавливает объекты ядра, из этого режима вполне возможно шпионить за пользователем и влиять на то, что происходит в операционной системе» - объясняет старший научный исследователь Trend Micro Фернандо Мерсез (Fernando Mercês).

Umbreon был успешно протестирован на трех различных платформах: x86, x86-64 и ARM (Raspberry Pi), результаты показали, что зловред портативный. Кроме того, как отмечает исследователь, написан руткит на чистом C и имеет некоторые дополнительные компоненты, написанные на Python и Bash.

Во время установки вредонос создает пользователя Linux со специальным GID (идентификатор группы), обеспечивая доступ к зараженной системе. Злоумышленник может получить доступ к учетной записи с помощью подключаемых модулей аутентификации, включая SSH. Созданный Umbreon пользователь не отображается в /etc/passwd по причине того, что функции libc перехватываются вредоносом.

Umbreon также включает в себя бэкдор под названием Espeon, тоже написанный на C. Он устанавливает связь со злоумышленником, минуя брандмауэры. Руткит может замаскировать себя с помощью утилиты Linux Strace. Таким образом ему удается обойти инструменты анализа трафика. Эксперт утверждает, что операция по удалению этого руткита может представлять некоторую сложность и привести систему в нерабочее состояние.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 10:22

Домашние пользователи

Метаданные WhatsApp показали: мы плохо понимаем, как ведём себя в чатах

Мы часто думаем, что отвечаем слишком медленно, слишком много пишем или, наоборот, теряемся в чатах. Но, как показало новое исследование учёных из Билефельдского университета, наше представление о собственном поведении в мессенджерах часто не совпадает с реальностью.

Впервые исследователи использовали анонимные метаданные WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — без доступа к содержанию переписок — чтобы наглядно показать людям, как они на самом деле общаются. Результаты работы опубликованы в издании Computers in Human Behavior.

Команда под руководством Оли Хакобян и профессора Ханны Дрималлы разработала специальную платформу «пожертвования данных». Она анализирует не тексты сообщений, а такие параметры, как скорость ответа длина сообщений и доля участия в диалогах.

После этого участники получали персональные визуализации и могли сравнить свои ощущения с реальными цифрами.

«Одни уверены, что отвечают слишком медленно, другие думают, что пишут больше всех. Наши данные показывают: эти предположения часто ошибочны», — отмечает Хакобян.

До сих пор подобные исследования в основном опирались на опросы. Но, как выяснилось, самоотчёты сильно искажают картину. В ходе эксперимента многие участники заметно пересмотрели своё мнение о себе — например, осознали, что отвечают быстрее, чем считали, или занимают в диалоге не так много места, как думали.

Важно, что такой «разбор полётов» оказался психологически безопасным: настроение участников не ухудшалось, даже когда данные опровергали их прежние убеждения.

Ошибочные представления о своём стиле общения могут создавать напряжение в отношениях — например, если человек постоянно переживает, что «слишком долго молчит». Исследование показывает: объективная обратная связь помогает снять лишние тревоги и недопонимание.

Авторы подчёркивают, что речь идёт не только о WhatsApp. Такой подход может стать частью цифрового благополучия в целом — ведь понимание собственных привычек помогает выстраивать более осознанные и комфортные отношения в онлайн-общении.

Проще говоря, иногда полезно не гадать, а посмотреть на себя со стороны — пусть даже через сухие, но честные цифры.

Напомним, на днях энтузиасты нашли новый способ вернуть быстрый нативный WhatsApp в Windows.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »