Negli ultimi giorni, sta facendo parlare di sé un pericoloso malware che ha come caratteristica principale quella di non poter praticamente mai essere rilevato. Ecco tutti i dettagli
A livello di sicurezza in rete, stiamo vivendo quello che probabilmente è uno dei periodi più delicati dell’anno. Ogni giorno spuntano nuovi allarmi e segnalazioni legate a minacce di phishing o alla circolazione di pericolosi malware, in grado – tra le altre cose – di rubare credenziali e dati sensibili degli utenti. 
In questo senso, l’ultimo pericolo riguarda OrBit. Si tratta di un malware indirizzato principalmente ai sistemi Linux che è stato scovato dagli esperti di sicurezza del team di Intezer. A preoccupare è soprattutto il fatto che riesca a rimanere invisibili all’interno dei device colpiti, grazie ad alcune tecniche di evasione molto avanzate e impercettibili.
Ecco tutto quello che c’è da sapere sul malware OrBit
Il pericoloso malware ORBit riesce ad accedere direttamente da remoto ai device delle vittime, ottenendo l’accesso a credenziali personali e registrando comandi TTY. Ma non solo, perché il virus riesce a raggiungere il payload dannoso sotto forma di oggetto condiviso. Stando a quanto scoperto dagli esperti di Intezer, inoltre, questo file binario del loader è in grado di venire modificato tramite patch, al fine di caricare l’oggetto condiviso stesso.
Almeno secondo quanto emerso, le minacce rivolte ai sistemi Linux continuano a crescere. E pare con successo, viste le ultime evidenze. OrBit non è per nulla il primo malware che ha caratteristiche di elusione simili, anzi. Basti pensare a Symbiote e Syslogk, in grado di fondersi con le librerie del sistema e di non venire rilevati in alcun modo come dannosi. Sarà ora compito del sistema operativo stesso lavorare per trovare una soluzione utile, che potrebbe essere una versione aggiornata da rilasciare con un prossimo update e che contenga il fix tanto atteso. Se ne riparlerà probabilmente già nelle prossime settimane, con la speranza che arrivino novità confortanti.