В Linux и macOS перехват переменных динамического компоновщика может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Этот метод также может избежать обнаружения продуктами безопасности, поскольку выполнение маскируется под законный процесс.
Dynamic linker hijacking
TeamTNT распространяет майнер, который не обнаруживается средствами защиты
Ранее неизвестный штамм сохраняется даже после перезагрузки системы и остаётся невидимым.