Аналітики з безпеки виявили нову загрозу під назвою «ShadowScript», яка націлена на сервери, що забезпечують роботу веб-сайтів та хмарних сервісів. Цей шкідливий код використовує техніку Living off the Land, тобто він не створює нових файлів на диску, а використовує вже існуючі легальні системні інструменти Linux для своєї роботи. Це робить його фактично «невидимим» для більшості стандартних антивірусів та систем моніторингу. Станом на 4 січня було виявлено вже понад тисячу заражених серверів, які тепер використовуються для прихованого викрадення трафіку користувачів.

Це означає, що навіть перевірений сайт може стати небезпечним, якщо його сервер заражений «тіньовим скриптом». Це підкреслює важливість використання захищених з’єднань (HTTPS) та оновлених браузерів, які можуть блокувати підозрілу активність скриптів. Для системних адміністраторів «ShadowScript» — сигнал до того, що настав час переглянути методи детекції та зосередитися на аналізі поведінки процесів, а не просто на скануванні файлів. Віруси стають дедалі «розумнішими» та скритнішими, тому пасивний захист більше не працює — потрібен активний моніторинг кожної дії в системі