Кибербезопасность для Linux находится под давлением: новое вредоносное ПО успешно обходит современные антивирусные решения. Специалист из области тестирования на проникновение создал пользовательскую полезную нагрузку на Python, использовав PyInstaller и UPX для создания исполняемого файла ELF. Это ПО обеспечивает полный удалённый контроль над системой, включая выполнение команд, снимки с веб-камеры и запись клавиш, демонстрируя слабость текущих антивирусных технологий.
Угроза кибербезопасности для Linux: как повысить защищенность
Проблемы обнаружения
Чтобы избежать статического обнаружения, разработчик грамотно использовал различные методы сокрытия кода. Импорты были перемещены в функции, переменные и строки переименованы, а содержимое зашифровано с помощью base64 или XOR. Такое ПО, отправленное на VirusTotal, было замечено лишь 4 из 64 антивирусных механизмов, что демонстрирует уязвимость существующих решений.
Необходимость улучшенной защиты
Разработка кастомных инструментов не только демонстрирует уязвимость систем, но и углубляет понимание наступательной и оборонительной безопасности. Специалисты в области кибербезопасности рекомендуют организациям не полагаться только на антивирусные решения, основанные на сигнатурах, а внедрять поведенческий анализ и кастомное тестирование для укрепления защиты.
