微比恩 > 信息聚合 > 连你家电器的算力都不放过,新发现 Linux 恶意软件用 IoT 设备挖矿,大小仅 376 字节

连你家电器的算力都不放过,新发现 Linux 恶意软件用 IoT 设备挖矿,大小仅 376 字节

2022-09-25 16:48:07来源: IT之家

继电脑和手机后,挖矿病毒也盯上了 IoT 设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs 新发现的 Linux 恶意软件 Shikitega就是一例。相比之前的一些 IoT 设备,Shikitega 更加隐蔽,总共只有 376 字节,其中代码占了 300 字节。那么,这个新型恶意软件究竟是如何感染设备的?利用加壳技术“隐身”具体来说,Shikitega 核心是一个很小的 ELF 文件(Linux 系统可执行文件格式)。这个 ELF 文件加了动态壳,以规避一些安全防护软件的查杀。加壳,指利用特殊算法压缩可执行文件中的资源,但压缩后的文件可以独立运行,且解压过程完全隐蔽,全部在内存中完成。动态壳则是加壳里面更加强力的一种手段。从整体过程来看,Shikitega 会对端侧和 IoT 设备实施多阶段感染,控制系统并执行其他恶意活动,

关注公众号
标签: Linux 软件 IoT