Malware encontrado no Linux minera criptomoedas de forma “invisível”
O Linux é um sistema operacional seguro e quase não há registros de grandes violações de dados no sistema. Entretanto, para uma equipe de especialistas, um malware que minera criptomoedas foi construído para operar no Linux de forma “invisível”.
Na última segunda (16), a ferramenta foi detectada pela equipe de especialistas da Trend Micro. Os analistas responsáveis por encontrar a vulnerabilidade foram Augusto Remillano II e Jakub Urbanec.
Novo malware que minera criptomoedas no Linux é encontrado
De acordo com um post no blog da Trend Micro, os especialistas buscaram explicar os efeitos do novo malware. De fato, os especialistas afirmaram que os malwares relacionados a mineração de criptomoedas são uma grande ameaça.
Malware de mineração de criptomoedas ainda é uma ameaça predominante
De acordo com o relatório, os cybercriminosos estão se reinventando na prática de mineração. Os alvos seriam não apenas sistemas operacionais Unix, mas também dispositivos móveis e ambientes de nuvem.
Além disso, os criminosos estão aprimorando suas ferramentas contra detecção de ferramentas. Os analistas afirmaram que está cada vez mais difícil monitorar estes malwares.
Um novo malware foi encontrado recentemente, apelidado de Skidmap. De acordo com os especialistas em segurança, “esse malware é notável por causa da maneira como carrega módulos maliciosos de kernel para manter suas operações de mineração de criptomoeda sob o radar”.
Ferramenta maliciosa escaneia sistema antes de instalar minerador cripto
De acordo com relatório, o malware escaneia o sistema afetado para então instalar o minerador. Quando os sistemas Linux, nas versões Debian ou RHEL / CentOS, são detectados, o malware inicia seus trabalhos. Para cada versão os a ferramenta atua de uma forma diferente.
O que chamou atenção dos analistas, além disso, foi os componentes que tornam o malware invisível. São várias as ferramentas que são instaladas junto, que tornam sua detecção muito mais complicada. Outro detalhe é que o Skidmap consegue se reinstalar em máquinas restauradas ou formatadas, se tornando difícil de ser eliminado.
As ameaças de mineração de criptomoedas não afetam apenas o desempenho de um servidor ou estação de trabalho – elas também podem se traduzir em despesas mais altas e até atrapalhar os negócios, especialmente se forem usadas para executar operações essenciais.
Finalmente, os analistas afirmaram que para evitar ser pego pelo malware, empresas devem se atentar para práticas de segurança. Alguns exemplos seriam:
- “manter os sistemas e servidores atualizados e corrigidos;
- cuidado com repositórios não verificados de terceiros;
- e imponha o princípio do menor privilégio para impedir a execução de processos ou executáveis suspeitos e mal-intencionados”, teriam dito os analistas.
Saiba mais em Malware encontrado no Linux minera criptomoedas de forma “invisível”