Специалисты ИБ обнаружили новый вирус RedXOR, направленный на ОС Linux

ИТ-специалисты из Intezer обнаружили немало сходств между новоявленным RedXOR и такими программами, как XOR.DDOS, PWNLNX и Groundhog, которые распространялись группировкой Winnti Umbrella. RedXOR использует схему кодировки XOR и скомпилирован при помощи неактуального на данный момент GCC в версии Red Hat Enterprise для Linux. Собственно, именно этот факт дал экспертам повод утверждать, что ПО создано специально для нападений на устройства, работающие на базе Linux.

Эксперты из компании Intezer в конце февраля 2021 года зафиксировали два случая обнаружения вирусного ПО в Индонезии и Тайване и выяснили, что программа создаёт скрытый каталог на заражённом устройстве, где и хранятся основные вредоносные файлы. Также хакеры потрудились над шифрованием конфигурации и маскировкой сомнительных сообщений под HTTP-трафик.

RedXOR позволяет мошенникам получать доступ к системным и персональным данным, а также даёт возможность запускать команды, изменять параметры обновлений, удалять и копировать файлы. Чтобы защититься от RedXOR, пользователю необходимо как можно быстрее удалить все сомнительные файлы. 

Аналитики уверены, что появление RedXOR – это чёткий показатель того, что хакеры ищут универсальные инструменты воздействия как на Windows, так и на Linux. На данный момент всё большее количество устройств переходит на Linux, поэтому интерес хакеров к вредоносному ПО для этой ОС будет только расти.