Rootkit Diamorphine атакует Linux, используя зашифрованные команды

Специалисты по кибербезопасности из компании Avast обнаружили новую серьезную угрозу для пользователей Linux — rootkit под названием Diamorphine. Этот вредоносный программный модуль используется хакерами для получения неконтролируемого доступа к зараженным системам.

Rootkit Diamorphine особенно опасен из-за своей способности маскироваться под обычные системные процессы, что затрудняет его обнаружение. Он может устанавливаться на устройство без ведома пользователя и выполнять различные действия от имени администратора системы.

Одной из ключевых функций Diamorphine является использование так называемых «волшебных пакетов» — специальных зашифрованных сообщений, которые поступают из внешней сети. После их получения rootkit активирует скрытые в пакете команды, которые могут включать в себя всё, от кражи данных до установки новых вредоносных программ.

Для защиты от таких атак Avast рекомендует администраторам систем обновлять антивирусные базы и настраивать фаерволы таким образом, чтобы отслеживать и блокировать необычные входящие и исходящие соединения. Также полезной мерой предосторожности будет регулярная проверка систем на предмет наличия неизвестных процессов и модулей.