Malware encontrado no Linux minera criptomoedas de forma “invisível”

Ferramenta se mantém indetectável pelos usuários!

O Linux é um sistema operacional seguro e quase não há registros de grandes violações de dados no sistema. Entretanto, para uma equipe de especialistas, um malware que minera criptomoedas foi construído para operar no Linux de forma “invisível”.

Na última segunda (16), a ferramenta foi detectada pela equipe de especialistas da Trend Micro. Os analistas responsáveis por encontrar a vulnerabilidade foram Augusto Remillano II e Jakub Urbanec.

Novo malware que minera criptomoedas no Linux é encontrado

De acordo com um post no blog da Trend Micro, os especialistas buscaram explicar os efeitos do novo malware. De fato, os especialistas afirmaram que os malwares relacionados a mineração de criptomoedas são uma grande ameaça.

Malware de mineração de criptomoedas ainda é uma ameaça predominante

De acordo com o relatório, os cybercriminosos estão se reinventando na prática de mineração. Os alvos seriam não apenas sistemas operacionais Unix, mas também dispositivos móveis e ambientes de nuvem.

Além disso, os criminosos estão aprimorando suas ferramentas contra detecção de ferramentas. Os analistas afirmaram que está cada vez mais difícil monitorar estes malwares.

Um novo malware foi encontrado recentemente, apelidado de Skidmap. De acordo com os especialistas em segurança, “esse malware é notável por causa da maneira como carrega módulos maliciosos de kernel para manter suas operações de mineração de criptomoeda sob o radar”.

Método de invasão do Skidmap, malware que minera criptomoedas no Linux
Método de invasão do Skidmap, malware que minera criptomoedas no Linux / Fonte: Trend Micro

Ferramenta maliciosa escaneia sistema antes de instalar minerador cripto

De acordo com relatório, o malware escaneia o sistema afetado para então instalar o minerador. Quando os sistemas Linux, nas versões Debian ou RHEL / CentOS, são detectados, o malware inicia seus trabalhos. Para cada versão os a ferramenta atua de uma forma diferente.

O que chamou atenção dos analistas, além disso, foi os componentes que tornam o malware invisível. São várias as ferramentas que são instaladas junto, que tornam sua detecção muito mais complicada. Outro detalhe é que o Skidmap consegue se reinstalar em máquinas restauradas ou formatadas, se tornando difícil de ser eliminado.

As ameaças de mineração de criptomoedas não afetam apenas o desempenho de um servidor ou estação de trabalho – elas também podem se traduzir em despesas mais altas e até atrapalhar os negócios, especialmente se forem usadas para executar operações essenciais.

Finalmente, os analistas afirmaram que para evitar ser pego pelo malware, empresas devem se atentar para práticas de segurança. Alguns exemplos seriam:

  • manter os sistemas e servidores atualizados e corrigidos;
  • cuidado com repositórios não verificados de terceiros;
  • e imponha o princípio do menor privilégio para impedir a execução de processos ou executáveis ​​suspeitos e mal-intencionados”, teriam dito os analistas.

$100 de bônus de boas-vindas. Crie sua conta na maior corretora para traders de criptomoedas e ganhe. Acesse Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias