连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿

连你家电器的算力都不放过新发现Linux恶意软件用IoT设备挖矿继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。AT&TAlienLabs新发现的Linux恶意软件Shikitega就是一例。PC版：https://www.cnbeta.com/articles/soft/1320439.htm手机版：https://m.cnbeta.com/view/1320439.htm

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能研究人员上周公布了一种新的Linux恶意软件，它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。发现它的AT&T外星人实验室研究人员将其称为Shikitega，该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。病毒的Maindropper很小，是一个只有376字节的可执行文件。远程命令和附加文件会在内存中自动执行，而无需保存到磁盘。通过防病毒保护进行检测变得困难，这进一步增加了隐蔽性。Shikitega利用了两个关键的权限升级漏洞，这些漏洞提供了完全的root访问权限。一个名为CVE-2021-4034且俗称PwnKit的bug在Linux内核中潜伏了12年，直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493，并于2021年4月曝光。——