Symbiote: il malware Linux che infetta tutti i processi

È piuttosto raro sentire parlare di malware a proposito di Linux, in quanto i sistemi operativi basati su questo kernel sono tendenzialmente sicuri e le minacce informatiche per esso sviluppate sono solitamente poche vista la scarsa diffusione, ma di tanto in succede anche questo, purtroppo, come verificatosi nel corso degli ultimi tempi con Symbiote.

Symbiote: infetta tutti i processi Linux e ruba le credenziali

I ricercatori di sicurezza del Threat Research & Intelligence di BlackBerry hanno infatti annunciato la scoperta di un malware, battezzato con il nome di cui sopra, che agisce come un vero e proprio parassita per i sistemi Linux. Non compromette i processi in esecuzione, ma si comporta come una libreria shared object che viene caricata da tutti i processi eseguiti prima ancora degli altri oggetti condivisi.

Agendo come indicato poc’anzi, Symbiote può usare certe funzioni per nascondersi. Inoltre, al fine di assicurarsi maggiore anonimato, cancella di continuo tutte le proprie attività di rete, andando ad escludere i propri pacchetti dall’individuazione, tramite il Berkeley Packet Filter.

Una volta posizionatosi all’interno del sistema e ben nascosto, Symbiote inizia la propria attività che non si rivela molto differente da quella di un rootkit, garantendo ai suoi creatori l’accesso remoto tramite backdoor al computer compromesso e trafugando credenziali.

Da notare che pur essendo stato rilevato solo in tempi recenti, la scoperta effettiva del malware è avvenuta lo scorso novembre. Inoltre, pare che lo sviluppo sia principalmente finalizzato a compromettere istituzioni finanziarie in America Latina. Non è tuttavia chiaro neppure ai ricercatori se davvero sia mai stato messo a segno un attacco tramite Symbiote oppure no.

Per evitare di incappare in minacce informatiche e proteggere al meglio il proprio computer, è sempre bene sfruttare un buon antivirus, come nel caso dell’ottimo Bitdefender Ultimate Security.