Malware ‘sedexp’ minaccia i sistemi Linux con skimmer web

Un nuovo malware chiamato ‘sedexp‘ è stato recentemente scoperto e sta causando preoccupazione tra gli esperti di sicurezza informatica. Questo malware, progettato per colpire i sistemi Linux, utilizza una tecnica sofisticata per nascondere il codice degli skimmer delle carte di credito, sfruttando le regole Udev.

Cos’è Udev

Udev è un gestore di dispositivi per il kernel Linux che gestisce i dispositivi hardware e le loro regole di configurazione. Il malware ‘sedexp’ sfrutta questa funzionalità per ottenere persistenza sui sistemi infetti e per rimanere nascosto, rendendo difficile la sua rilevazione e rimozione.

Ad esempio, quando un dispositivo USB è collegato, udev usa regole per determinare i driver appropriati da caricare e quali azioni intraprendere. Queste regole sono archiviate in file che si trovano solitamente in /etc/udev/rules.d/ o /lib/udev/rules.d/ . Ogni regola è composta da condizioni per abbinare dispositivi specifici e azioni corrispondenti da eseguire.“, spiega il rapporto Aon.

Come funziona ‘sedexp’?

Il malware viene introdotto nel sistema attraverso vari vettori di attacco, come download infetti o vulnerabilità di sicurezza non patchate. Una volta installato, ‘sedexp’ modifica le regole Udev per eseguire il proprio codice maligno ogni volta che viene rilevato un nuovo dispositivo hardware. Questo permetterebbe al malware di intercettare i dati delle carte di credito senza che l’utente se ne accorga.

“Il malware è stato utilizzato per nascondere il codice di scraping delle carte di credito su un server web, indicando l’attenzione rivolta al guadagno finanziario.”, precisa la Threat Intelligence di Aon.

Nella fattispecie la regola Udev seguente permette al malware di essere eseguito ogni volta che si verifica un evento specifico del dispositivo, rendendolo stealth e difficile da rilevare.

ACTION==”add“,

ENV{MAJOR}==”1“,

ENV{MINOR}==”8“,

RUN+=”asedexpb run:+

Ciò garantisce che lo script “asedexpb” venga eseguito al riavvio del sistema.

Implicazioni per la sicurezza

La capacità di ‘sedexp’ di rimanere nascosto e di operare in modo furtivo rappresenta una seria minaccia per la sicurezza dei dati. Gli utenti di sistemi Linux, in particolare quelli che gestiscono transazioni finanziarie, devono essere particolarmente vigili e adottare misure di sicurezza adeguate.

Come proteggersi

Per proteggersi da questo tipo di minacce, è fondamentale mantenere il sistema operativo e tutti i software aggiornati con le ultime patch di sicurezza. Inoltre, l’uso di strumenti di rilevamento delle intrusioni e di software antivirus può aiutare a identificare e rimuovere malware come ‘sedexp”.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.