Escondido no Linux, malware de origem chinesa é bem perigoso
Esse vírus faz com que os criminosos consigam obter acesso direto ao seu dispositivo.
Um novo malware desenvolvido na China tem como foco principal sistemas e servidores com programa Linux. Através do mesmo, o malware se esconde por sistemas de monitoramento e softwares de segurança e cria uma backdoor nessas plataformas, que pode ser ligada ou desligada de forma remota pelos criminosos. Para saber como se prevenir desse novo malware, confira o artigo na íntegra!
Leia mais: Hacker Russo cria novo malware que rouba dados bancários
Do que se trata esse novo malware?
Consoante pesquisadores da rede de segurança Avast, trata-se de um malware que ainda está em desenvolvimento. Seu uso vem sendo feito para atacar infraestruturas e sistemas Linux. De acordo com as investigações, seu desenvolvimento está ligado a um grupo de ameaças chinês: o APT31 ou Zirconium. Esses deveriam entregar um backdoor conhecido como Rekoobe.
Já o Syslogk, ou seja, o sistema de registro de eventos (mensagens de eventos ocorridos no sistema), seria baseado em ferramentas de exploração que ainda seguem em desenvolvimento. Dessa forma, diferentes kernels do sistema operacional seguem atingidos, assim como as capacidades de exploração e furtividade desse malware continuam sendo ampliadas.
Os primeiros registros desse vírus foram a partir de um servidor SMTP de e-mail. Os criminosos criaram esses e-mails para que o malware pudesse ser instalado nas máquinas das vítimas. Segundo a pesquisa, o vírus tende a permanecer dormente no sistema, até que seja ativado através do recebimento dos fluxos de dados.
Eles utilizam formatos especiais para ativar recursos, sem que necessariamente precise de comandos para dar acesso à máquina. Nesse caso, a partir do Syslogk, o Rekoobe é ativado, podendo ser utilizado para desativar a backdoor, assim como remover de forma completa os sistemas contaminados.
Essa ação faz com que a ameaça apareça no sistema de forma muito cautelosa, aparentando processos legítimos. Dessa forma, quando o administrador percebe o perigo, já é tarde demais e o estrago já está sendo feito.
Comentários estão fechados.