É comum ouvir a seguinte afirmação: “Linux não tem vírus” e isso está longe da realidade. É verdade que sistemas baseados em Linux, tem um nível de segurança altíssimo, e para simples tarefas, como instalar uma aplicação, é necessário permissão de administrador.
Mas ele não é imune a falhas, muito menos invulnerável, como o dito popular.
Linux vs. Vírus
Mesmo não sendo tão simples ser infectado no Linux, tais ameaças existem, e a cada dia novos casos ocorrem. Às vezes alardes fantasiosos, outros verídicos.
Se você gostaria de entender de verdade “porque Linux não pega vírus”, temos um conteúdo detalhado sobre o assunto.
Pesquisadores de segurança da Unidade 42, alertam sobre novo malware para Linux. Líder em segurança cibernética, a “Palo Alto Networks”, descobriu recentemente um malware que consegue, por meio de vulnerabilidades no Apache Struts 2, Oracle WebLogic e Adobe ColdFusion, injetar um script malicioso chamado “a7”, esse script faz a persistência usando cronjobs, um utilitário de software, que agenda e executa tarefas no sistema operacional, de forma automatizada.
O malware minerador
Depois de infectar o servidor, o malware remove os softwares responsáveis pela segurança do sistema. Oculta seu processo malicioso, mata quaisquer outros processos que se valem de regras no iptables, e que também mineram criptomoedas.
Com todo palco pronto, ele começa a minerar a moeda “Monero”, que assemelha-se as Bitcoins.
De responsabilidade do grupo de crackers “Rocke”, o software parece procurar especificamente por 5 produtos de proteção e monitoramento de segurança na nuvem.
Curiosamente, todas as soluções de segurança vulneráveis são de empresas chinesas:
- Alibaba Threat Detection Service agent (Mecanismo de detecção baseado em AI);
- Alibaba CloudMonitor agent (Monitor de consumo de RAM, CPU, conectividade de rede);
- Alibaba Cloud Assistant agent (Software que gerencia instâncias, automaticamente);
- Tencent Host Security agent (Mecanismo de detecção baseado em AI);
- Tencent Cloud Monitor agent (Monitor e gerenciador de conectividade de rede);
Tendência entre os malwares
A equipe de pesquisadores da Palo Alto Networks, já entrou em contato com as empresas que oferecem tais soluções. Agora fica por conta da Alibaba e Tencent, resolver tais vulnerabilidades.
Vista como possível tendência entre os cibercriminosos, os pesquisadores que descobriram tal malware acreditam que esse modelo será empregado pelos crackers cada vez mais.
Como a maioria dos casos de vírus no Linux, o problema é ocasionado por alguma vulnerabilidade em outros softwares e não sua forma de gerenciar o sistema. Com atualizações de segurança, tais possibilidades são reduzidas e com correção das vulnerabilidades tais problemas logo são sanados.
E você, sabia que Linux também pega vírus? Ou acreditava que não. Não esqueça de acessar o link do post que explicamos tudo sobre “Linux não pegar vírus”.
Te espero no próximo post, SISTEMATICAMENTE, aqui no blog Diolinux. 😎
