FERRAMENTAS LINUX: Good Guy Malware: O vírus do Linux remove outras infecções para minerar por conta própria

quarta-feira, 13 de fevereiro de 2019

Good Guy Malware: O vírus do Linux remove outras infecções para minerar por conta própria




Os sistemas Linux  são direcionados por um novo tipo de malware



Os mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.

Mas a fornecedora de segurança Trend Micro encontrou recentemente um novo minerador de moedas Linux cuja finalidade não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineiros encontrados em um sistema comprometido.

Em uma análise do roteiro, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.

O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.

Usando todos os recursos disponíveis

A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script de shell.

Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração. Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.

“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros ”, explica a Trend Micro.

Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário