Saksalainen kyberturvayhtiö Nextron Threat on paljastanut kehittyneen Linux-takaoven, jota yksikään virustorjuntaohjelma ei tunnista. Haittaohjelma, nimeltään "Plague", on ollut liikkeellä jo kuukausia ilman, että se on herättänyt huomiota.
Plague toimii haitallisena PAM-moduulina (Pluggable Authentication Module), joka integroituu suoraan käyttöjärjestelmän todennusprosessiin. Sen avulla hyökkääjät voivat ohittaa käyttäjän tunnistautumisen ja muodostaa pysyvän SSH-yhteyden järjestelmään – täysin huomaamatta.
Nextronin mukaan haittaohjelman ensimmäiset näytteet ladattiin VirusTotaliin jo vuonna 2024, mutta yksikään virustorjuntamoottori ei tunnistanut sitä vaaralliseksi. Tämä viittaa siihen, että haittaohjelma on onnistunut pysymään täysin tutkien ulottumattomissa.
Plague käyttää monitasoista merkkijonojen piilottamista. Se piilottaa SSH-istuntojen jäljet poistamalla ympäristömuuttujat ja estää komentohistorian tallentumisen. Lisäksi se tarkistaa ympäristönsä varmistaakseen, ettei sitä analysoida esimerkiksi hiekkalaatikossa tai debuggerilla.
Uhkasta tekee erityisen huolestuttavan se, että se selviää järjestelmäpäivityksistä ja jättää tuskin lainkaan merkkejä. Nextron löysi myös kovakoodattuja salasanoja, joiden avulla hyökkääjät voivat päästä suoraan järjestelmään.
Toistaiseksi ei tiedetä, miten Plague asennetaan kohdejärjestelmään, mikä vaikeuttaa suojautumista entisestään. Kyseessä voi olla joko kohdistettu hyökkäys tai laajempaan käyttöön tarkoitettu keino päästä järjestelmiin.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.