Експерти от компанията за киберсигурност Intezer Labs съобщиха за откриването на зловредния софтуер OrBit Linux, който все още не може да бъде открит от всички антивирусни системи. Той краде поверителни данни и заразява процесите, работещи в различни Linux системи.

Както е обяснено от Intezer Labs, OrBit модифицира променливата LD_PRELOAD, която му позволява да контролира зареждането на библиотеки и да прихваща извиквания на функции. Зловредният софтуер събира данни за вход и пароли, както и командите, въведени в терминала, и предоставя на нападателите SSH достъп. Доскоро OrBit отсъстваше като зловреден софтуер от антивирусните системи, но доставчиците на услуги за сигурност вече започнаха да го добавят в своите бази данни.

Отличителните характеристики на вируса са съхраняването на поверителни данни във файлове на самата машина и почти "херметичната" му връзка с библиотеките на заразения компютър, което прави OrBit стабилен, неоткриваем и поддържа работата на SSH backdoor.

BleepingComputer отбеляза нарастващата "популярност" на Linux сред киберпрестъпниците. Наскоро беше открит зловредният софтуер Symbiote, който също използва LD_PRELOAD за заразяване. Вирусът BPFDoor работи по подобен начин - той се крие зад имената на обикновени демони, поради което пет години не е бил забелязан от експертите.