Säkerhetsforskare vid Blackberry har nu upptäckt ett nytt skadeprogram till Linux, Symbiote, som består av unik kod är nära på omöjligt att upptäcka.
Syftet med Symbiote är att samla in användaruppgifter och skapa bakdörrar till infekterade system. Skadeprogrammet verkar som ett spökprogram på userland-nivå vilket gör det mycket svårt att upptäcka.
Enligt Blackberrys säkerhetsforskare kan nätverkstelemetri användas för att upptäcka ovanliga DNS-förfrågningar som tyder på Symbiote. De skriver att säkerhetsverktyg bör vara statiskt länkade för att se till så ett system inte blivit infekterat av spökprogram.
Den första användningen av Symbiote ska spårats till november 2021. Det är än så länge känt att skadeprogrammet använts för att gå på finansiella organisationer i Latinamerika.
Läs också: Information om ditt nästa säkerhetsproblem kan komma utifrån – här är 6 tips på hur du ska agera
