Жаңы 'Чума' PAM Backdoor Linux системасын сырткы учет маалыматтарын уурулоого ачып коёт

'Чума' деп аталган жашырын бэкдор Linux системасында жашырынып туруп, Pluggable Authentication Module (PAM) аркылуу учет маалыматтарын уурулап, издерин жок кылат. Бул зыяндуу программа бир жыл бою байкалбагандыгы, анын канчалык айлакер жана коркунучтуу экенин далилдейт.

'Чума' кадимки зыяндуу программа эмес. Ал SSH кирүүгө кол салып, кол салуучуларга системага байкалбай кирүүгө мүмкүнчүлүк берет. Ичинде болгондо, ал маалыматтарды гана уурдабастан, издерин да жок кылат, бул анын кыймылдарын издеп жаткан киберкоопсуздук командалары үчүн кошокордук.

'Чума'нын табылышы, Windows системасына караганда коопсуз деп эсептелген Linux системасына багытталган киберкоркунучтардын өнүгүп жаткан татаалдыгын баса көрсөтөт. Бул бэкдор эч бир система кол салуудан коргонулбай турганын эске салат.

Nextron Systems компаниясынын эксперттери 'Чума'нын механизмдерин түшүнүү жана каршы чараларды иштеп чыгуу үчүн аны тескери инженериялоо менен алектенишет. Алардын табылгалары Linux'ка маанилүү операциялар үчүн ишене турган уюмдар үчүн ойготкуч.