Sebbene il sistema operativo maggiormente bersagliato dai criminali informatici sia Windows, di tanto in tanto, in special modo negli ultimi tempi, si sente parlare anche di cyberminacce per altri OS. A questo proposito, è notizia delle ultime ore quella che è stato scovato un nuovo e “astuto” malware destinato a Linux: si chiama Shikitega e infetta computer e dispositivi IoT con payload aggiuntivi.
Shikitega: encoder polimorfico per sfuggire all'antivirus
Il malware sfrutta le vulnerabilità per elevare i suoi privilegi, aggiunge persistenza sull’host mediante cronotab e lancia un cryptominer sui device che riesce a infettare. Passa del tutto inosservato al controllo degli antivirus, sfruttando un encoder polimorfico che rende impossibile il rilevamento statico basato sulle firme.
Come segnalato infati dai ricercatori di sicurezza di AT&T mediante il report dedicato, Shikitega utilizza una catena di infezione in più fasi in cui ogni livello fornisce solo poche centinaia di byte, attivando un semplice modulo e poi passando a quello successivo. L'infezione inizia con un file ELF di 370 byte, contenente il codice shell codificato.
Da notare che per ridurre ulteriormente le possibilità di rilevamento da parte dei software di sicurezza, i criminali informatici alle spalle di Shikitega sfruttando servizi di hosting cloud legittimi per ospitare la loro infrastruttura di command and control servers (C2).
Pur essendo Shikitega un malware capace di sfuggire a una prima analisi di una soluzione antivirus è comunque essenziale proteggere il proprio computer con soluzioni del genere, scegliendo strumenti adeguati e altamente efficienti, come nel caso dell’ottimo Norton 360 Premium che propone uno sconto del 57% sull'abbonamento annuale.