Neue Linux-Malware ist besonders schwer zu entdecken

Das Cybersecurity-Büro AT&T Alien Labs meldet die Entdeckung einer neuen Schadsoftware für Linux-Rechner namens Shikitega. Sie ist der neueste Höhepunkt eines neuen Trends, der auf große Unternehmen wie kleine Internet-of-Things-Geräte (IoT) gleichermaßen abzielt. Alleine in diesem Jahr ist die Verbreitung von Linux-Malware um 650 Prozent angestiegen. Bei Shikitega handelt es sich nun um einen besonders trickreichen Vertreter.

Mit 300 Bytes beginnt es

Injiziert wird die Malware durch eine winzige Datei, die nur 300 Bytes groß ist. Sie setzt eine Kette an Downloads in Gang, bei der viele, im Einzelnen unauffällig erscheinende Teile, im Kollektiv ihre Wirkung entfalten. Wie Ars Technica berichtet, werden dabei zwei Schwachstellen in Linux ausgenutzt. Eine davon namens CVE-2021-4034 ("PwnKit") blieb bis heuer 12 Jahre lang unentdeckt. Eine zweite namens CVE-2021-3493 wurde erst im April entdeckt. Vor allem bei IoT-Geräten wurden diese Lücken oftmals noch nicht durch Patches geschlossen.

Kryptowährung, Webcam, Passwörter

Shikitega wird in den Arbeitsspeicher geladen und hinterlässt keine Spuren im Hauptspeicher der infizierten Geräte. Ein Teil der Malware kann die Kryptowährung Monero minen, andere Teile haben weitere potenziell gefährliche Fähigkeiten. Sie können etwa die Kontrolle über die Webcam des Rechners übernehmen oder Passwörter stehlen. Die Sicherheitsforscher*innen, die die Malware entdeckt haben, raten Nutzer*innen, ihre Software am neuesten Stand zu halten, Antivirus-Programme zu verwenden und Backups wichtiger Dateien anzulegen.