Dynamic linker hijacking
Dynamic linker hijacking
Alexander Antipov
Злоумышленники могут выполнять свои собственные вредоносные полезные нагрузки, перехватывая переменные среды, которые динамический компоновщик использует для загрузки общих библиотек.
В Linux и macOS перехват переменных динамического компоновщика может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Этот метод также может избежать обнаружения продуктами безопасности, поскольку выполнение маскируется под законный процесс.
Устали от того, что Интернет знает о вас все?
TeamTNT распространяет майнер, который не обнаруживается средствами защиты
Ранее неизвестный штамм сохраняется даже после перезагрузки системы и остаётся невидимым.