I flere måneder har en usynlig malware huseret i Linux-miljøet, hvor den i det skjulte kan åbne bagdøre, så hackere og andre lyssky elementer kan komme ind.
Malwaren er konstrueret på en måde, så den smutter under radaren i stort set alle af de udbredte antivirus-værktøjer, der anvendes i Linux-miljøet.
De kan kort og godt ikkke se malwaren. Det er grunden til, at den har været aktiv i flere måneder uden at blive opdaget.
Malwaren er nu ifølge Theregister blevet opdaget af tyske Nexton Threat, der har navngivet den ‘Plaque.’
Navnet er blevet valgt, fordi hackerne i koden til malwaren har indskrevet et citat fra filmen Hackers fra 1995: “Uh. Mr. Plague, sir? I think we have a hacker.”
Nextron-udvikleren Pierre-Henri Pezier skriver i en blogpost, at Plaque-malwaren står bag flere variationer af bagdøre, som ingen af de udbredte antivirus-værktøjer har været i stand til at opdage.
“Plaque integrerer dybt ind i authentication stack, overlever system-opdateringer og afsætter nærmest ingen spor,” skriver han.
Ifølge Nextrons analyse skjuler malwaren sig i session-logs for at undgå scanninger, ligesom den anvender filnavnet libselinuv.so.8, som også er navnet på et udbredt bibliotek i Linux.
Malwaren fjerner ret effektivt alle spor efter SSH-sessioner i hele runtime-miljøet.
Nextron skriver, at man ikke har fundet tegn på, at Plaque er blevet udnyttet ‘in the wild,’ som det hedder.
Alligevel er der grund til at være opmærksom.
“Plaque-bagdøren er udtryk for en sofistikeret trussel mod Linux-infrastrukturen, som hele tiden udvikler sig,” lyder det fra selskabet.
Du kan læse hele Nextrons blogpost om Plaque her.