የኢንቴዘር እና ብላክቤሪ ተመራማሪዎች ሊኑክስን በሚጠቀሙ የበስተጀርባ እና ሩትኪትስ ውስጥ ለመግባት የሚያገለግል ሲምቢዮት የሚል ስም ያለው ማልዌር አግኝተዋል። ማልዌር በበርካታ የላቲን አሜሪካ አገሮች ውስጥ ባሉ የፋይናንስ ተቋማት ስርዓቶች ላይ ተገኝቷል. Simbiote ን በስርዓት ላይ ለመጫን አጥቂው ስርወ መዳረሻ ሊኖረው ይገባል ፣ይህም ሊገኝ ይችላል ፣ለምሳሌ ፣ያልተጣበቁ ተጋላጭነቶችን ወይም የመለያ ፍንጮችን በመጠቀም። Simbiote ተጨማሪ ጥቃቶችን ለመፈጸም ከጠለፋ በኋላ በሲስተሙ ውስጥ መገኘትዎን ለማጠናከር, የሌሎችን ተንኮል አዘል መተግበሪያዎችን እንቅስቃሴ ለመደበቅ እና ሚስጥራዊ መረጃዎችን መጥለፍ ለማደራጀት ይፈቅድልዎታል.
የ Simbiote ልዩ ባህሪ በ LD_PRELOAD ዘዴ በመጠቀም ሁሉም ሂደቶች በሚጀምሩበት ጊዜ የሚጫነው እና አንዳንድ ጥሪዎችን ወደ መደበኛ ቤተ-መጽሐፍት የሚተካ በጋራ ቤተ-መጽሐፍት መልክ መሰራጨቱ ነው። የተጠለፉ የጥሪ ተቆጣጣሪዎች ከበሮ ጋር የተገናኘ እንቅስቃሴን ይደብቃሉ፣ ለምሳሌ በሂደቱ ዝርዝር ውስጥ ያሉትን የተወሰኑ ንጥሎችን ሳያካትት፣ የተወሰኑ ፋይሎችን በ/proc ውስጥ እንዳይገቡ መከልከል፣ ፋይሎችን በማውጫ ውስጥ መደበቅ፣ በldd ውፅዓት ውስጥ ያለውን ተንኮል-አዘል የተጋራ ቤተ-መጽሐፍትን ሳያካትት (የexecve ተግባርን ጠለፋ እና ጥሪዎችን በመተንተን) የአካባቢ ተለዋዋጭ LD_TRACE_LOADED_OBJECTS) ከተንኮል አዘል እንቅስቃሴ ጋር የተያያዙ የአውታረ መረብ ሶኬቶችን አያሳይም።
ከትራፊክ ፍተሻ ለመከላከል የሊፕካፕ ቤተመፃህፍት ተግባራት እንደገና ይገለፃሉ፣/proc/net/tcp ንባብ ማጣሪያ እና የኢቢፒኤፍ ፕሮግራም በከርነል ውስጥ ተጭኗል፣ይህም የትራፊክ ተንታኞችን ስራ የሚከለክል እና የሶስተኛ ወገን ጥያቄዎችን ለራሱ የአውታረ መረብ ተቆጣጣሪዎች ያስወግዳል። የኢቢፒኤፍ ፕሮግራም ከመጀመሪያዎቹ ፕሮሰሰሮች መካከል ተጀምሯል እና በኔትወርኩ ቁልል ዝቅተኛው ደረጃ ላይ ነው የሚፈጸመው፣ ይህም የኋላ በርን የኔትወርክ እንቅስቃሴ ለመደበቅ ያስችላል፣ ይህም በኋላ ከተጀመሩ ተንታኞች ጭምር።
ሚስጥራዊ መረጃ መስረቅ የሚከናወነው ፋይሎችን በመክፈት ደረጃ ላይ ሳይሆን በህጋዊ አፕሊኬሽኖች (ለምሳሌ ፣ ቤተ-መጽሐፍት በመተካት) የንባብ ክዋኔዎችን በመጥለፍ ስለሆነ ሲምቢዮት በፋይል ስርዓቱ ውስጥ አንዳንድ የእንቅስቃሴ ተንታኞችን እንዲያልፉ ይፈቅድልዎታል። ተግባራት ተጠቃሚውን የይለፍ ቃል ሲያስገቡ ወይም ከፋይል ውሂብ የመዳረሻ ቁልፍ በመጫን እንዲጠለፉ ያስችልዎታል)። የርቀት መግቢያን ለማደራጀት ሲምቢዮቴ የተወሰኑ የ PAM ጥሪዎችን (Pluggable Athentication Module) ይቋረጣል፣ ይህም ከስርአቱ ጋር በSSH በኩል ከተወሰኑ የአጥቂ ምስክርነቶች ጋር እንዲገናኙ ያስችልዎታል። የ HTTP_SETHIS አካባቢን ተለዋዋጭ በማቀናበር ለስር ተጠቃሚው የእርስዎን ልዩ መብቶች ለመጨመር የተደበቀ አማራጭ አለ።
ምንጭ: opennet.ru