quarta-feira, 13 de fevereiro de 2019
Good Guy Malware: O vírus do Linux remove outras infecções para minerar por conta própria
Os sistemas Linux são direcionados por um novo tipo de malware
Os mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.
Mas a fornecedora de segurança Trend Micro encontrou recentemente um novo minerador de moedas Linux cuja finalidade não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineiros encontrados em um sistema comprometido.
Em uma análise do roteiro, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.
O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.
Usando todos os recursos disponíveis
A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script de shell.
Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração. Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.
“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros ”, explica a Trend Micro.
Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
#Linux,
#Notícia,
#segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário