По словам специалистов, вредоносный софт называется OrBit — он модифицирует среду загрузки, что в свою очередь дает возможность хакерам управлять загрузкой библиотек и перехватывать вызовы функций. Этот зловред может собирать логины и пароли, а также команды терминала и предоставлять злоумышленникам доступ к ОС.
Вредоносное программное обеспечение отличается от аналогичных вирусов своим «герметичным» подключением библиотекам зараженных ПК и ноутбуков, а это позволяет вредоносному софту стабильно работать и избегать обнаружения при установке бэкдора.
Большинство антивирусов не распознавали опасности в OrBit, однако после публикации Intezer разработчики начали вносить этот зловред в список опасного программного обеспечения. Исследователи отметили, что у хакеров растет интерес к Linux — за последние несколько лет количество вирусов для этой системы сильно выросло.
Между тем, хакеры продолжают распространять опасные вирусы и вредоносные программы, маскируя их под обновления Windows 11. Специалисты обнаружили в Сети несколько сайтов, предлагающих пользователям обновить свои устройства до актуальной версии «винды».
