继电脑和手机后,挖矿病毒也盯上了 IoT 设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs 新发现的 Linux 恶意软件 Shikitega就是一例。相比之前的一些 IoT 设备,Shikitega 更加隐蔽,总共只有 376 字节,其中代码占了 300 字节。那么,这个新型恶意软件究竟是如何感染设备的?利用加壳技术“隐身”具体来说,Shikitega 核心是一个很小的 ELF 文件(Linux 系统可执行文件格式)。这个 ELF 文件加了动态壳,以规避一些安全防护软件的查杀。加壳,指利用特殊算法压缩可执行文件中的资源,但压缩后的文件可以独立运行,且解压过程完全隐蔽,全部在内存中完成。动态壳则是加壳里面更加强力的一种手段。从整体过程来看,Shikitega 会对端侧和 IoT 设备实施多阶段感染,控制系统并执行其他恶意活动,
连你家电器的算力都不放过,新发现 Linux 恶意软件用 IoT 设备挖矿,大小仅 376 字节
2022-09-25 16:48:07来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 小米更新终止软件支持产品列表:增加 MIX 4、Pad 5 Pro、Redmi K40 等机型2024-08-28 09:15:16
- 数睿数据参加《系统与软件工程 低代码开发平台通用技术要求》国家标准编制2024-08-27 17:44:00
- 软通动力受邀出席一带一路软件博览会(香港),扎实推进国际化战略2024-08-26 13:37:00
- 高通将收购 Sequans 物联网 4G 技术,增强工业 IoT 产品组合2024-08-26 15:36:28
- Transit Technologies通过收购Bytecurve进入K-12软件市场2024-08-22 22:37:00
- 上海市消保委:厂商不能用权限对其他渠道软件进行不合理限制,消费者有知情权2024-08-22 23:03:33
- 贝锐自研操作系统 OrayOS 发布,免费开放给路由器和 IoT 网关使用2024-08-22 09:25:05
- 哪个 Linux 发行版最能发挥 AMD 锐龙 9 9950X 处理器实力?59 项实测,性能最高提升 16%2024-08-22 11:53:09
- 撷发科技"AI软件平台解决方案"获文晔科技采用,助联发科工业物联网AI边缘装置2024-08-21 14:51:00
- 丰田、日立等 116 家企业将统一车载软件管理规则,保护汽车免受网络攻击2024-08-21 15:53:57
