El descubrimiento de un malware con potencial dañino en sistemas GNU/Linux siempre es noticia, quizá por la imagen creada en torno a este sistema operativo como ‘inmune a los virus’. Pero con Symbiote, cuya existencia acaba de ser dada a conocer ahora, estamos ante un caso extremo de sofisticación a la hora de eludir los métodos tradicionales de detección.
Pese a su reciente identificación, los expertos estiman que lleva siendo usado por cibercriminales al menos desde noviembre de 2021, y que ya habría sido usado contra entidades del sector financiero iberoamericano.
En teoría, su nombre procede de su capacidad para funcionar sin ejecutables, limitándose a ‘inyectarse’ en los procesos en ejecución y convertirlos en maliciosos; esto es posible porque la carga ‘viral’ reside en una biblioteca con extensión .SO, que los procesos cargan porque los atacantes, previamente, han hecho uso de la variable de entorno LD_PRELOAD.
Dado que, según los biólogos, la simbiosis es una relación de dependencia entre dos seres vivos que beneficia a ambos, todo indica que los expertos en ciberseguridad que lo bautizaron estaban pensando, más bien, en los simbiontes de la saga ‘Venom’, de Marvel, entes alienígenas capaces de poseer a su huésped.
Ransomware: qué es, cómo infecta y cómo protegerse
Sigiloso y peligroso: más ‘ninja’ que congénere de Venom
Más allá de cuestiones zoológicas, su forma de infectar procesos es relevante porque le permite interceptar cualquier llamada a un comando que pudiera revelar su presencia (como ‘ldd’), y alterar la salida del mismo para ocultarse.
Pero aún: Symbiote está diseñado para permitir ocultar la presencia de cualquier otro malware que los atacantes pudieran desear usar en combinación con éste. Así, borra también de la salida de ‘ldd’ referencias a ‘certbotx64’, ‘certbotx86’, ‘javautils’, ‘javaserverx64’, ‘javaclientex64’ y ‘javanodex8’.
Y no termina ahí: también es capaz de ocultar su actividad de red interceptando llamadas a /proc/net/tcp y a las funciones libpcap y borrando referencias a cualquier conexión a puertos específicos que sus creadores le indiquen.
Todos los trucos de ocultación utilizados por Symbiote (vía BlackBerry).
Pero más allá de su capacidad de ocultarse a sí mismo y a otros malwares, el objetivo de Symbiote es el de proporcionar una puerta trasera que permita a los atacantes acceder remotamente (y con privilegios de root) al sistema infectado y acceder al archivo con las credenciales que, por otro lado, Symbiote habrá ido recopilando cada vez que el usuario se autentifica.
Los investigadores han percibido un paralelismo entre algunas de las técnicas utilizadas por Symbiote y las de un malware Linux más antiguo denominado Ebury. Sin embargo, han podido comprobar que hay poco código compartido entre ambos, lo que da a entender que Symbiote es una nueva clase de malware, que no se había detectado hasta ahora.
Vía | CSO online
Imagen | basado en originales de Round Icons y de Marvel Comics (‘Ultimate Spider-Man Vol. 21: War Of The Symbiotes’)
Fuente info
Autor:
Tarjeta regalo de Roblox - 800 Robux [ordenador, móvil, tableta, Xbox One, Oculus Rift o HTC Vive] Por solo 10,00 €
10,00 €Obtén un objeto virtual al canjear una tarjeta regalo de Roblox. Rellena tu saldo de Robux y utilízalo para comprar objetos del catálogo de Roblox, desbloquear contenido adicional o ventajas en tus juegos favoritos y mucho más. Consigue un objeto vir... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
GuKKK Mini Impresora para Movil, Impresora Fotográfica, Portátil Mini Impresora Bluetooth Impresora Termica, BT Inalámbrico Impresora Térmica, para Movil Impresora Fotos Movil, para Lista Fotos Nota Por solo 25,99 €
25,99 €【Tecnología de impresión térmica sin tinta】: la impresora térmica Bluetooth adopta tecnología de impresión térmica, no utiliza tinta, que es más conveniente de usar, más respetuosa con el medio ambiente, interesante y práctica. 【Conexión instantánea ... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TD Systems - Prime40C14S Smart TV 40 Pulgadas Android 11, televisores Hey Google Official Assistant, Television Control por Voz, Por solo
✅ Televisores Led 40 Pulgadas. Resolución 1920 x 1080 píxeles (Full HD), eficiencia energética F, sonido Dolby Digital Plus, Smart TV. ✅ Conectividad: 3x HDMI, 2x USB, entrada de vídeo compuesto AV, salida de auriculares, salida de audio digital ópti... read more
(a partir de marzo 22, 2023 11:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
MINIS FORUM UM580 Mini PC,AMD Ryzen 7 5800H CPU de 8 núcleos 32GB DDR4/512GB SSD Mini computadora de Escritorio con Windows 11 Pro,Puerto HDMI/USB-C,WiFi,BT,USB 3.2×2 Por solo 719,00 € 715,00 €
【Procesador AMD Ryzen 7 5800H】Mini PC UM580 MINIS FORUM con sistema Windows 11 Pro preinstalado, apto para procesador AMD Ryzen 7 5800H (8 núcleos/16 subprocesos, hasta 4,4 GHz, caché L2 4 MB, caché L3 16 MB). AMD Radeon Graphics (frecuencia gráfica ... read more
(a partir de marzo 22, 2023 13:24 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech M185 Ratón Inalámbrico, 2.4GHz con Mini Receptor USB, Batería de 12 Meses, Seguimiento Óptico con Resolución de 1000 dpi, Ambidiestro, Compatible con PC, Mac, Portátil - Gris Por solo 19,99 € 11,99 €
Ratón Compacto: con una forma cómoda y contorneada, este ratón inalámbrico ambidiestro de Logitech se adapta tanto a la mano derecha como a la izquierda y es superior a un touchpad Duradero y Fiable: el ratón USB cuenta con una rueda y hasta 1 año de... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kioxia 32Gb Exceria U1 Class 10 Microsd Por solo 6,87 € 3,90 €
Las tarjetas microSD de ExcERIA le dan una nueva dimensión a tu próxima aventura con velocidades de lectura rápidas y una amplia gama de capacidades Graba hasta 1490 minutos de vídeo Full HD a 21 Mbps y crea hasta 38.510 fotos (18 megapíxeles) cuando... read more
(a partir de marzo 22, 2023 11:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
pullheart Memoria USB 982GB Impermeable Pendrive con Llavero Alta Velocidad Pen Drive USB 3.0 Metal Memory Stick Disco Duro Externo 982GB para Tabletas, PC Por solo 26,99 €
26,99 €★Almacenamiento de Datos Extendido de 982GB: Esta unidad de pulgar tiene capacidad para 982 GB de datos masivos, admite casi todos los tipos de almacenamiento de datos, como canciones, fotos, películas, documentos, presentaciones, software, manuales,... read more
(a partir de marzo 22, 2023 14:24 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
CHUWI Herobox Mini pc Windows 11 Ordenador de sobremesa Intel Celeron J4125, 2.0GHz a 2.7GHz Quad Core 64 bit, 8GB RAM 256GB SSD, BT 4.0 y Dual WiFi,Mini HD, Type-C Por solo 219,00 € 199,00 €
✔ [Pequeño y fácil de transportar]: CHUWI Herobox es liviano y compacto, el tamaño es de solo 18.8 (L) * 13.9 (M) * 3.8 (H) cm. Es de bolsillo y fácil de llevar con su mochila. Es conveniente llevar y ahorrar espacio cuando está en uso ✔ [Expansión d... read more
(a partir de marzo 22, 2023 16:03 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
BONTEC Soporte TV Pared para Monitors y Televisores de LCD/LED/Plasma de 13-30 Pulgadas de hasta 15 kg, Soporte Monitor Pared Puede Inclinarse, Girarse, Extenderse y Rotarse, VESA 75x75mm/100x100mm Por solo 21,99 € 17,89 €
Compatibilidad con Montaje VESA: El soporte TV pared y soporte monitor pared es compatible con la mayoría de monitores y televisores LED/LCD/Plasma de 13" a 30" con tamaño VESA de 75x75 mm o 100x100 mm; capacidad de carga máxima de 15 kg (confirme lo... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Nox Urano VX 650W -NXURVX650BZ- Fuente de alimentación 650W, certificado 80 PLUS Bronze, ventilador 120mm con control PMW, cables planos extralargos, color negro Por solo 52,90 € 50,30 €
Fuente de alimentación ATX con PFC activo Soporta ATX12V v2.4 / 2.3 / 2.2 / 2.01 & EPS 12V 2.92 Protecciones VP, OPP, SCP, UVP, 230V - 3.5A - 47-63 Hz Ventilador silencioso de 120 mm con control de velocidad inteligente Con directivas RoHS y ERP 2013
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Cargador rápido de Pared para iPhone 14 【Certificado MFi】 25W PD Tipo C con Cable USB C a Lightning de 3.3FT Compatible con 14/14 Plus/14 Pro/14 Pro Max/13/12/11/XS/XS MAX/XR/X/SE/iPad Pro Por solo 11,59 € 10,49 €
【Cargador rápido PD 3.0 para iPhone】 Cargador rápido para iPhone equipado con enchufe de pared con suministro de energía PD 3.0 USB tipo C de 25W, puerto USB C de carga rápida PD 3.0 que proporciona una potencia de salida máxima de 25W, cargue su dis... read more
(a partir de marzo 22, 2023 11:31 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Acer Aspire 5 NU-A515-45-R3LL - Ordenador Portátil 15.6" Full HD LED (Ryzen 5 5500U, 8GB RAM, 512GB SSD, AMD Radeon Graphics, Windows 11 Home) Plata - Teclado QWERTY Español Por solo 649,00 € 499,00 €
Pantalla de 15,6", Full HD LED 1920 x 1080 pixeles, ComfyView Procesador AMD Ryzen 5 5500U, 2,10 GHz, Hexa-core (6 Core) Memoria RAM de 8 GB DDR4 SDRAM (Memoria máxima compatible 32 GB) Almacenamiento de 512 GB SSD Tarjeta gráfica AMD Radeon Graphics... read more
(a partir de marzo 22, 2023 16:03 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Adaptador Red WiFi USB AC1300 Mbps, Antena WiFi USB3.0 Dual Band 2.4GHz/5.8GHz, Adaptador WiFi USB para PC con 2 Antenas WIFI de 5dBi PC/Escritorio/Laptop, Compatible Windows 11/10/8/7/Vista/XP/Mac OS Por solo 15,99 €
15,99 €⚡【Banda Dual & 1300Mbps Alta Velocidad】Este potente adaptador red WiFi proporciona una velocidad súper rápida de 1300 Mbps. Puede alcanzar una velocidad WIFI de 867 Mbps a 5,8 GHz y una velocidad WIFI de 400 Mbps a 2,4 GHz. Con este WiFi USB puedes d... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
【Auto Focus/Keystone】Proyector WiFi Bluetooth, YABER Pro V9 500ANSI Lumens Proyector Full HD 1080P, 4K Soporte Función Zoom Proyector de Cine En Casa para iOS/Android/Teléfono/TV Stick/PS5/HDMI/AV/USB Por solo 289,22 € 329,99 €
🔥【Tecnología Inteligente De Enfoque Automático y Corrección Trapezoidal Automática】El último proyector wifi bluetooth YABER 2023 adopta la última tecnología inteligente de ajuste automático en el mercado, diga adiós a las engorrosas operaciones manua... read more
(a partir de marzo 22, 2023 15:13 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple EarPods con Conector Lightning Por solo 19,00 € 15,98 €
Diseñados por Apple Bajos más profundos y con más matices Mayor protección contra el agua y el sudor Controla la reproducción de música y vídeo Responde y cuelga llamadas
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lexar NM710 2TB SSD, M.2 2280 PCIe Gen4x4 NVMe SSD interno, hasta 4850 MB/s de lectura, 4500 MB/s de escritura, unidad interna de estado sólido para PC, computadora portátil (LNM710X002T-RNNNG) Por solo 119,99 €
119,99 €Interfaz PCIe Gen4x4 de alta velocidad: Lexar 2TB SSD 4850MB/s de lectura y 4500MB/s de escritura - compatible con NVMe 1.4. Factor de forma interno SSD M.2 2280 de Lexar, cuenta con la tecnología HMB (Host Memory Buffer) 3.0 y SLC Cache La unidad de... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Cable USB C, INIU Cable USB C Carga Rápida [2m/3.1A], Nylon QC 3.0 Cable Tipo C para Samsung S23 S22 S21 S20 S10 S9 S8 Note 20 10 A72 Xiaomi Redmi Note 11 Huawei P30 20 Google Pixel 7 Pro Switch PS5 Por solo 7,58 € 6,98 €
✅【INIU: La Carga Rápida SEGURA Pro】Experimente la carga más segura con más de 38 millones de usuarios globales. En INIU, solo usamos materiales de alto grado, entonces tenemos la confidencia de proporcionar la garantía líder en la industria de 3 años... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
GEEKOM Mini PC, N5105 8GB Dual DDR4 256G SSD Windows 11 Pro Ordenador de Sobremesa con HDMI/DP/WiFi 5/4K/VESA - Adecuado para Hogar, Oficina,HTPC Por solo 249,99 €
249,99 €Potente procesador: el mini PC de sobremesa GEEKOM está equipado con el procesador Intel Celeron N5105 de 11ª generación (4 núcleos, 4 hilos, 4 M de caché, hasta 2,90 GHz). Además, el N5105 es un 30% más potente que el J4125, por lo que el más potent... read more
(a partir de marzo 22, 2023 16:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)