LONDON (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme hat die Sicherheitsforscher in Alarmbereitschaft versetzt. Der als Plague bekannte Backdoor nutzt eine bösartige PAM-Modul-Implementierung, um Authentifizierungsmechanismen zu umgehen und unbemerkt Zugriff zu erlangen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung eines neuen, raffinierten Backdoors namens Plague hat die Sicherheitsgemeinschaft aufgerüttelt. Dieser Backdoor tarnt sich als bösartiges PAM-Modul (Pluggable Authentication Module) und ermöglicht es Angreifern, Authentifizierungsprozesse zu umgehen und unbemerkt auf SSH-Dienste zuzugreifen. PAM ist ein flexibles System, das in Unix-ähnlichen Betriebssystemen wie Linux verwendet wird, um Authentifizierungsaufgaben zu verwalten. Es erlaubt Administratoren, verschiedene Authentifizierungsmethoden zu integrieren, ohne bestehende Programme ändern zu müssen.

Obwohl verschiedene Varianten dieses Backdoors im letzten Jahr auf VirusTotal hochgeladen wurden, wurden sie durchweg als nicht bösartig eingestuft. Dies zeigt die Raffinesse und die Fähigkeit des Backdoors, herkömmliche Erkennungsmethoden zu umgehen. Plague verfügt über fortschrittliche Funktionen wie Anti-Debugging, um Analysen zu verhindern, und String-Obfuskation, um sensible Daten zu verbergen. Zudem nutzt es ein statisches Passwort für verdeckten Zugang und kann Sitzungsartefakte löschen, um eine Entdeckung zu vermeiden.

Stellenangebote

Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Werkstudent im Bereich KI-Entwicklung (w/m/d)
Volkswagen Infotainment GmbH
Bochum
(Senior) AI Engineer - GenAI & Emerging Technologies (f/m/x)
BMW Group
München
(Senior) AI/ML Engineer - Prompt Engineering / Agent Design (f/m/d)
Cinemo GmbH
Karlsruhe
Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup
Modelyzr GmbH
Münster
Alle KI-Jobs ansehen

Die Obfuskationstechniken von Plague sind besonders bemerkenswert. Frühe Versionen verwendeten einfache XOR-Verschlüsselung, während spätere Proben komplexere Routinen wie KSA/PRGA-ähnliche Verfahren implementierten. Die neuesten Versionen fügen eine Schicht eines deterministischen Zufallsbitgenerators (DRBG) hinzu. Diese Änderungen zielen darauf ab, sowohl automatisierte als auch manuelle Analysen zu blockieren, indem sie Strings und deren Speicheradressen verbergen. Um dem entgegenzuwirken, entwickelten Forscher ein benutzerdefiniertes IDA Pro-Plugin, das Unicorn verwendet, um Strings zu emulieren und zu extrahieren.

Plague enthält auch Anti-Debugging-Funktionen, wie das Überprüfen von ld.so.preload oder das Umbenennen seiner selbst, und bereinigt seine SSH-Sitzungsspuren, indem es wichtige Umgebungsvariablen löscht und die Shell-Historie auf /dev/null umleitet. Diese Maßnahmen gewährleisten die Tarnung und Persistenz des Backdoors.

Die Herkunft des Plague-Backdoors ist noch unbekannt, aber eine frühe Probe mit dem Namen „hijack“ könnte Hinweise liefern. Nach der Deobfuskation zeigt sich ein versteckter Verweis auf den Film „Hackers“ mit der Zeile: „Uh. Mr. The Plague, sir? I think we have a hacker,“ die nach pam_authenticate als Nachricht des Tages angezeigt wird.

Der Plague-Backdoor stellt eine ausgeklügelte und sich entwickelnde Bedrohung für Linux-Infrastrukturen dar, die zentrale Authentifizierungsmechanismen ausnutzt, um Tarnung und Persistenz zu wahren. Seine Nutzung fortschrittlicher Obfuskation, statischer Anmeldedaten und Umgebungsmanipulation macht ihn besonders schwer zu erkennen, wenn man sich auf herkömmliche Methoden verlässt.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme
Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Java/AI Developer (all genders) Münster, Düsseldorf

Provinzial Versicherung AG
Münster, Düsseldorf

Presales Consultant (gn) Microsoft AI Services

SoftwareOne Deutschland GmbH
bundesweit

Werkstudent politisches und KI-basiertes Monitoring (m/w/d)

VDMA e.V.
Berlin

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Frankfurt am Main

Werkstudent AI-gestützte HDL-Tests & FPGA Power Management Optimierung (m/w/d)

Rohde & Schwarz GmbH & Co. KG
München

Masterarbeit Entwicklung eines intelligenten Superclassifiers zur Optimierung von KI Modellen (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Mozilla beendet Firefox-Unterstützung für 32-Bit-Linux-Systeme LONDON (IT BOLTWISE) – Mozilla hat angekündigt, die Unterstützung für Firefox auf 32-Bit-Linux-Systemen im Jahr 2026 einzustellen. Diese Entscheidung folgt dem Trend der großen Linux-Distributionen, die bereits den Support für 32-Bit-Systeme eingestellt haben. Nutzer werden...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme".
Stichwörter Backdoor Cybersecurity Hacker IT-Sicherheit Linux Netzwerksicherheit PAM Plague Sicherheit SSH
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Wamda und Inc. Arabia stärken Startup-Storytelling in der MENA-Region

4. August 2025
Vorheriger Artikel

Hyper Bit Technologies: Fortschrittliche Technologien für die Kryptowelt

4. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Stealthy Linux-Backdoor Plague bedroht Authentifizierungssysteme« bei Google Deutschland suchen, bei Bing oder Google News!

    1.564 Leser gerade online auf IT BOLTWISE®
    KI-Jobs