Una nuova casa per i rootkit Linux

jellyfish

Il team x0r1 ha realizzato una nuova concezione di rootkit per Linux che sfrutta la memoria e la capacità computazionale della GPU per rimanere nascosto ai tools di analisi della sicurezza.

Il codice del rootkit, chiamato Jellyfish, è disponibile sulla pagina Github del team, allo stato attuale è solo un PoC (Proof of Concept) ma comunque è completamente funzionante. Il team ha creato anche un keylogger, chiamato Demon, che risiede totalmente nella scheda video, usa la GPU e la sua RAM sfruttando le librerie OpenCL, ed è stato ispirato da uno studio accademico della Columbia University dal titolo “You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger” .

I membri di x0r1 hanno dichiarato come il codice è ben lontano da come lo hanno immaginato ed ancora in fase di pre-alpha, ci sono ancora molti bug da sistemare ma che comunque ha raggiunto l’obiettivo prefissato. Allo stato attuale non bisogna preoccuparsi più di tanto di questo genere di rootkit ma, ormai ci siamo abituati, è solo una questione di tempo prima che una nuova generazione di malware venga sviluppata sulla base di questo PoC.

Nuova linfa per i creatori di antivirus ? 😉

Alto biondo e ricciolino, ecco esattamente il contrario.

2 risposte a “Una nuova casa per i rootkit Linux”

  1. Avatar EgiX90

    e per quanto riguarda le GPU integrate nelle CPU? passerebbe lo stesso inosservato?

  2. Avatar kartone
    kartone

    Se supportano OpenCL non dovrebbe cambiare nulla.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *