Malware encontrado no Linux minera criptomoedas de forma “invisível”

Ferramenta se mantém indetectável pelos usuários!

Siga no
Malware encontrado no Linux minera criptomoedas de forma
Malware encontrado no Linux minera criptomoedas de forma "invisível"

O Linux é um sistema operacional seguro e quase não há registros de grandes violações de dados no sistema. Entretanto, para uma equipe de especialistas, um malware que minera criptomoedas foi construído para operar no Linux de forma “invisível”.

Na última segunda (16), a ferramenta foi detectada pela equipe de especialistas da Trend Micro. Os analistas responsáveis por encontrar a vulnerabilidade foram Augusto Remillano II e Jakub Urbanec.

Novo malware que minera criptomoedas no Linux é encontrado

De acordo com um post no blog da Trend Micro, os especialistas buscaram explicar os efeitos do novo malware. De fato, os especialistas afirmaram que os malwares relacionados a mineração de criptomoedas são uma grande ameaça.

Malware de mineração de criptomoedas ainda é uma ameaça predominante

De acordo com o relatório, os cybercriminosos estão se reinventando na prática de mineração. Os alvos seriam não apenas sistemas operacionais Unix, mas também dispositivos móveis e ambientes de nuvem.

Além disso, os criminosos estão aprimorando suas ferramentas contra detecção de ferramentas. Os analistas afirmaram que está cada vez mais difícil monitorar estes malwares.

Um novo malware foi encontrado recentemente, apelidado de Skidmap. De acordo com os especialistas em segurança, “esse malware é notável por causa da maneira como carrega módulos maliciosos de kernel para manter suas operações de mineração de criptomoeda sob o radar”.

Método de invasão do Skidmap, malware que minera criptomoedas no Linux
Método de invasão do Skidmap, malware que minera criptomoedas no Linux / Fonte: Trend Micro

Ferramenta maliciosa escaneia sistema antes de instalar minerador cripto

De acordo com relatório, o malware escaneia o sistema afetado para então instalar o minerador. Quando os sistemas Linux, nas versões Debian ou RHEL / CentOS, são detectados, o malware inicia seus trabalhos. Para cada versão os a ferramenta atua de uma forma diferente.

O que chamou atenção dos analistas, além disso, foi os componentes que tornam o malware invisível. São várias as ferramentas que são instaladas junto, que tornam sua detecção muito mais complicada. Outro detalhe é que o Skidmap consegue se reinstalar em máquinas restauradas ou formatadas, se tornando difícil de ser eliminado.

As ameaças de mineração de criptomoedas não afetam apenas o desempenho de um servidor ou estação de trabalho – elas também podem se traduzir em despesas mais altas e até atrapalhar os negócios, especialmente se forem usadas para executar operações essenciais.

Finalmente, os analistas afirmaram que para evitar ser pego pelo malware, empresas devem se atentar para práticas de segurança. Alguns exemplos seriam:

  • manter os sistemas e servidores atualizados e corrigidos;
  • cuidado com repositórios não verificados de terceiros;
  • e imponha o princípio do menor privilégio para impedir a execução de processos ou executáveis ​​suspeitos e mal-intencionados”, teriam dito os analistas.
Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Primeiro ETF de Bitcoin nos EUA estreia nesta terça-feira

Embora muitos apontassem que o ETF da Valkyrie seria o primeiro a ser aprovado, a ProShares saiu na frente desta largada. Segundo a empresa,...
Bitcoin retoma os 70% de dominância do criptomercado

Brasileiros estão mais interessados em jogos NFT que por Bitcoin

A chegada dos jogos em NFT e a possibilidade de ganhar dinheiro ao jogar está fazendo com que os brasileiros se interessem mais por...
Escritório do Nubank, banco digital

Bacen vai discutir emissão do Real digital com representante do Nubank

O Banco Central do Brasil anunciou mais uma data para discutir sobre a emissão do Real digital, evento que contará com um representante do...
.

Cotação do Bitcoin por TradingView

Últimas notícias