Malware encontrado no Linux minera criptomoedas de forma “invisível”

Ferramenta se mantém indetectável pelos usuários!

Siga no
Malware encontrado no Linux minera criptomoedas de forma
Malware encontrado no Linux minera criptomoedas de forma "invisível"

O Linux é um sistema operacional seguro e quase não há registros de grandes violações de dados no sistema. Entretanto, para uma equipe de especialistas, um malware que minera criptomoedas foi construído para operar no Linux de forma “invisível”.

Na última segunda (16), a ferramenta foi detectada pela equipe de especialistas da Trend Micro. Os analistas responsáveis por encontrar a vulnerabilidade foram Augusto Remillano II e Jakub Urbanec.

Novo malware que minera criptomoedas no Linux é encontrado

De acordo com um post no blog da Trend Micro, os especialistas buscaram explicar os efeitos do novo malware. De fato, os especialistas afirmaram que os malwares relacionados a mineração de criptomoedas são uma grande ameaça.

Malware de mineração de criptomoedas ainda é uma ameaça predominante

De acordo com o relatório, os cybercriminosos estão se reinventando na prática de mineração. Os alvos seriam não apenas sistemas operacionais Unix, mas também dispositivos móveis e ambientes de nuvem.

Além disso, os criminosos estão aprimorando suas ferramentas contra detecção de ferramentas. Os analistas afirmaram que está cada vez mais difícil monitorar estes malwares.

Um novo malware foi encontrado recentemente, apelidado de Skidmap. De acordo com os especialistas em segurança, “esse malware é notável por causa da maneira como carrega módulos maliciosos de kernel para manter suas operações de mineração de criptomoeda sob o radar”.

Método de invasão do Skidmap, malware que minera criptomoedas no Linux
Método de invasão do Skidmap, malware que minera criptomoedas no Linux / Fonte: Trend Micro

Ferramenta maliciosa escaneia sistema antes de instalar minerador cripto

De acordo com relatório, o malware escaneia o sistema afetado para então instalar o minerador. Quando os sistemas Linux, nas versões Debian ou RHEL / CentOS, são detectados, o malware inicia seus trabalhos. Para cada versão os a ferramenta atua de uma forma diferente.

O que chamou atenção dos analistas, além disso, foi os componentes que tornam o malware invisível. São várias as ferramentas que são instaladas junto, que tornam sua detecção muito mais complicada. Outro detalhe é que o Skidmap consegue se reinstalar em máquinas restauradas ou formatadas, se tornando difícil de ser eliminado.

As ameaças de mineração de criptomoedas não afetam apenas o desempenho de um servidor ou estação de trabalho – elas também podem se traduzir em despesas mais altas e até atrapalhar os negócios, especialmente se forem usadas para executar operações essenciais.

Finalmente, os analistas afirmaram que para evitar ser pego pelo malware, empresas devem se atentar para práticas de segurança. Alguns exemplos seriam:

  • manter os sistemas e servidores atualizados e corrigidos;
  • cuidado com repositórios não verificados de terceiros;
  • e imponha o princípio do menor privilégio para impedir a execução de processos ou executáveis ​​suspeitos e mal-intencionados”, teriam dito os analistas.
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Nova secretária do Tesouro dos EUA quer encorajar uso de criptomoedas

A administração de Joe Biden, atual presidente dos EUA, indicou para comandar o Departamento do Tesouro a ex-presidente do Federal Reserve (FED), Janet Yellen....

Criminosos exigem Bitcoin para não derrubar sites de empresas com ataque DDoS

Existem pessoas maldosas em todos os lugares e infelizmente a internet está infestada de gente em busca de oportunidade para aplicar golpes e praticar...

Historiador que “prevê bolhas” diz que Bitcoin tem valor baseado na fé que alguém...

Jeremy Grantham é um dos mais conhecidos investidores do mundo, tendo uma opinião bem respeitada em relação ao mercado financeiro. Em uma entrevista recente...

Cotação do Bitcoin por TradingView

Últimas notícias

Criminosos exigem Bitcoin para não derrubar sites de empresas com ataque DDoS

Existem pessoas maldosas em todos os lugares e infelizmente a internet está infestada de gente em busca de oportunidade para aplicar golpes e praticar...

Historiador que “prevê bolhas” diz que Bitcoin tem valor baseado na fé que alguém vai comprar mais caro

Jeremy Grantham é um dos mais conhecidos investidores do mundo, tendo uma opinião bem respeitada em relação ao mercado financeiro. Em uma entrevista recente...

Motivos que podem fazer SEC aprovar ETFs Bitcoin

Joe Biden pode nomear para assumir a Comissão de Valores Mobiliários, Gary Gensler, um ex-professor do MIT que dava aula de blockchain. A notícia...

Bitcoin cai, Microstrategy compra

Segundo um relatório publicado pela SEC, a MicroStrategy comprou mais US $ 10 milhões em Bitcoin. O documento revela que a empresa comprou 314...

Biden ‘congela’ proposta de regular carteiras de criptomoedas

O novo presidente dos Estados Unidos, Joe Biden, “congelou” a proposta de regular as carteiras de criptomoedas que havia sido sugerida pelo ex-secretário do Tesouro dos...