Malware encontrado no Linux minera criptomoedas de forma “invisível”

Ferramenta se mantém indetectável pelos usuários!

Siga no
Malware encontrado no Linux minera criptomoedas de forma
Malware encontrado no Linux minera criptomoedas de forma "invisível"

O Linux é um sistema operacional seguro e quase não há registros de grandes violações de dados no sistema. Entretanto, para uma equipe de especialistas, um malware que minera criptomoedas foi construído para operar no Linux de forma “invisível”.

Na última segunda (16), a ferramenta foi detectada pela equipe de especialistas da Trend Micro. Os analistas responsáveis por encontrar a vulnerabilidade foram Augusto Remillano II e Jakub Urbanec.

Novo malware que minera criptomoedas no Linux é encontrado

De acordo com um post no blog da Trend Micro, os especialistas buscaram explicar os efeitos do novo malware. De fato, os especialistas afirmaram que os malwares relacionados a mineração de criptomoedas são uma grande ameaça.

Malware de mineração de criptomoedas ainda é uma ameaça predominante

De acordo com o relatório, os cybercriminosos estão se reinventando na prática de mineração. Os alvos seriam não apenas sistemas operacionais Unix, mas também dispositivos móveis e ambientes de nuvem.

Além disso, os criminosos estão aprimorando suas ferramentas contra detecção de ferramentas. Os analistas afirmaram que está cada vez mais difícil monitorar estes malwares.

Um novo malware foi encontrado recentemente, apelidado de Skidmap. De acordo com os especialistas em segurança, “esse malware é notável por causa da maneira como carrega módulos maliciosos de kernel para manter suas operações de mineração de criptomoeda sob o radar”.

Método de invasão do Skidmap, malware que minera criptomoedas no Linux
Método de invasão do Skidmap, malware que minera criptomoedas no Linux / Fonte: Trend Micro

Ferramenta maliciosa escaneia sistema antes de instalar minerador cripto

De acordo com relatório, o malware escaneia o sistema afetado para então instalar o minerador. Quando os sistemas Linux, nas versões Debian ou RHEL / CentOS, são detectados, o malware inicia seus trabalhos. Para cada versão os a ferramenta atua de uma forma diferente.

O que chamou atenção dos analistas, além disso, foi os componentes que tornam o malware invisível. São várias as ferramentas que são instaladas junto, que tornam sua detecção muito mais complicada. Outro detalhe é que o Skidmap consegue se reinstalar em máquinas restauradas ou formatadas, se tornando difícil de ser eliminado.

As ameaças de mineração de criptomoedas não afetam apenas o desempenho de um servidor ou estação de trabalho – elas também podem se traduzir em despesas mais altas e até atrapalhar os negócios, especialmente se forem usadas para executar operações essenciais.

Finalmente, os analistas afirmaram que para evitar ser pego pelo malware, empresas devem se atentar para práticas de segurança. Alguns exemplos seriam:

  • manter os sistemas e servidores atualizados e corrigidos;
  • cuidado com repositórios não verificados de terceiros;
  • e imponha o princípio do menor privilégio para impedir a execução de processos ou executáveis ​​suspeitos e mal-intencionados”, teriam dito os analistas.
Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Investidores confundem “bitcoin gold” com BTG Pactual e moeda dispara 200%

O valor da criptomoeda bitcoin gold (BTG), que surgiu em 2017 como uma cópia do Bitcoin, valorizou 200% nos último 7 dias. O motivo...

XRP sobe 200% em 30 dias e alcança maior valor de 3 anos

A criptomoeda XRP, emitida pela Ripple, continua sua tendência de alta neste final de semana. A moeda digital valorizou 136% nos últimos 7 dias...

Ethereum será atualizado em 14 de abril, Bitcoin vai comer poeira?

Está previsto para a próxima quarta-feira (14 de abril) a mais nova atualização da plataforma Ethereum. Chamada de Berlin, o update da rede foi...

Cotação do Bitcoin por TradingView

Últimas notícias