Malware minerador de criptomoedas pode afetar linux - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Malware minerador de criptomoedas pode afetar linux

Novo malware é descoberto. Parece que o mesmo consegue substituir softwares de segurança por minerador de criptodoemas.

segunda-feira, 21 de janeiro de 2019

/ por Henrique AD
É comum ouvir a seguinte afirmação: “Linux não tem vírus” e isso está longe da realidade. É verdade que sistemas baseados em Linux, tem um nível de segurança altíssimo, e para simples tarefas, como instalar uma aplicação, é necessário permissão de administrador.

Mas ele não é imune a falhas, muito menos invulnerável, como o dito popular.

malware-linux-criptomoedas-cryptocoin-virus

Linux vs. Vírus


Mesmo não sendo tão simples ser infectado no Linux, tais ameaças existem, e a cada dia novos casos ocorrem. Às vezes alardes fantasiosos, outros verídicos.

Se você gostaria de entender de verdade “porque Linux não pega vírus”, temos um conteúdo detalhado sobre o assunto.

Pesquisadores de segurança da Unidade 42, alertam sobre novo malware para Linux. Líder em segurança cibernética, a “Palo Alto Networks”, descobriu recentemente um malware que consegue, por meio de vulnerabilidades no Apache Struts 2, Oracle WebLogic e Adobe ColdFusion, injetar um script malicioso chamado “a7”, esse script faz a persistência usando cronjobs, um utilitário de software, que agenda e executa tarefas no sistema operacional, de forma automatizada.

O malware minerador


Depois de infectar o servidor, o malware remove os softwares responsáveis pela segurança do sistema. Oculta seu processo malicioso, mata quaisquer outros processos que se valem de regras no iptables, e que também mineram criptomoedas.

Com todo palco pronto, ele começa a minerar a moeda “Monero”, que assemelha-se as Bitcoins.

De responsabilidade do grupo de crackers “Rocke”, o software parece procurar especificamente por 5 produtos de proteção e monitoramento de segurança na nuvem.

Curiosamente, todas as soluções de segurança vulneráveis são de empresas chinesas:

  • Alibaba Threat Detection Service agent (Mecanismo de detecção baseado em AI);
  • Alibaba CloudMonitor agent (Monitor de consumo de RAM, CPU, conectividade de rede);
  • Alibaba Cloud Assistant agent (Software que gerencia instâncias, automaticamente);
  • Tencent Host Security agent (Mecanismo de detecção baseado em AI);
  • Tencent Cloud Monitor agent (Monitor e gerenciador de conectividade de rede);

Tendência entre os malwares


A equipe de pesquisadores da Palo Alto Networks, já entrou em contato com as empresas que oferecem tais soluções. Agora fica por conta da Alibaba e Tencent, resolver tais vulnerabilidades.

Vista como possível tendência entre os cibercriminosos, os pesquisadores que descobriram tal malware acreditam que esse modelo será empregado pelos crackers cada vez mais.

Como a maioria dos casos de vírus no Linux, o problema é ocasionado por alguma vulnerabilidade em outros softwares e não sua forma de gerenciar o sistema. Com atualizações de segurança, tais possibilidades são reduzidas e com correção das vulnerabilidades tais problemas logo são sanados.

E você, sabia que Linux também pega vírus? Ou acreditava que não. Não esqueça de acessar o link do post que explicamos tudo sobre “Linux não pegar vírus”.

Te espero no próximo post, SISTEMATICAMENTE, aqui no blog Diolinux. 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo