Plague: Linux serverlar uchun yangi xavf

🔐 Yaqinda aniqlangan “Plague” nomli zararli dastur Linux serverlari uchun jiddiy tahdidga aylandi. Bu zararli dastur (backdoor) tizimga kirib olib, hech qanday ogohlantirishsiz uzoq vaqt faoliyat yuritadi. Eng xavflisi — hozirgacha uni hech bir antivirus vositasi aniqlay olmagan. VirusTotal’da yuklangan 66 ta namunadan hech biri zararli deb topilmagan.

Qanday ishlaydi?

Plague o‘zini Linux tizimining autentifikatsiya (kirish) mexanizmi — PAM (Pluggable Authentication Modules) orqali yashiradi. U bu modulga o‘zini haqiqiy tizim komponenti sifatida “yopishtirib”, foydalanuvchi parollarini ko‘ra oladi va maxsus belgilangan parollar orqali tizimga cheklovsiz kirishni davom ettiradi.

Aniqlanmaslik uchun nimalar qiladi?

  • Kod ichidagi ma’lumotlarni shifrlaydi, shunda antiviruslar yoki tahlilchilar uni o‘qiy olmaydi.
  • Tizimda ish boshlaganda, “tashqi muhitni” tekshiradi — agar analiz muhiti yoki sandbox aniqlansa, o‘zini yashiradi.
  • Parollarni tizim ichiga “tikib qo‘yadi”, bu esa unga istalgan vaqtda yashirincha kirish imkonini beradi.
  • SSH sessiya izlarini tozalaydi, log fayllarga yozilishini oldini oladi va HISTFILE ni /dev/null ga o‘zgartirib, buyruqlar tarixini yo‘q qiladi.

Qanday xavf tug‘diradi?

Plague tizimga to‘liq kirish huquqini beradi:

  • Yashirincha tizimga kirish;
  • Foydalanuvchi ma’lumotlarini o‘g‘irlash;
  • Administrator sifatida yangi foydalanuvchi yaratish;
  • Boshqa zararli dasturlarni joylashtirish.

Kimlar nishonda?

Ushbu zararli dastur hozircha asosan AQSHdagi Linux serverlarida aniqlangan, biroq bir nechta namunalar Xitoydan ham topilgan. Bu esa Plague’ni ishlatayotgan guruh global darajadagi tahdid ekanini ko‘rsatadi.

Himoyalanish yo‘llari:

  • /etc/pam.d/ katalogidagi barcha konfiguratsiyalarni ko‘rib chiqing.
  • Tizimda libselinux.so.8 kabi modullar o‘zgartirilmaganini tekshiring.
  • SSH sessiyalar, foydalanuvchi kirishlari va loglarni tahlil qiling.
  • Maxsus yashirin parollar orqali kirish urinishlarini aniqlash uchun monitoring joriy qiling.

Plague — bu oddiy zararli fayl emas. U chuqur tizimga joylashadigan va ilg‘or yashirinish texnikasiga ega xavfli vosita. Serveringizni himoya qilish — hozir eng muhim vazifa.