Segurança

Malware

Novo malware para Linux usa vítimas para minerar criptomoedas

Rafael Rigues 16/09/2019 17h11
Compartilhe com seus seguidores
A A A

Skidmap usa técnicas sofisticadas para esconder sua presença na máquina, modificando binários e reportando falsas estatísticas de uso de CPU e rede

Um novo malware descoberto por pesquisadores da Trend Micro infecta servidores Linux e os usa para minerar criptomoedas, usando sofisticadas técnicas para evitar sua detecção.


Batizado de Skidmap, o malware se instala na máquina adicionando um comando ao arquivo /etc/crontab, que especifica tarefas que devem ser executadas periodicamente no sistema. Este comando dá início a uma cadeia de eventos que irão baixar o nível de segurança do sistema, a fim de facilitar a instalação de outros componentes do malware na máquina.

O objetivo principal é a mineração de criptomoedas (não especificadas pela Trend Micro), mas há outros riscos, já que o Skidmap adiciona “backdoors” que possibilitam que os malfeitores se conectem facilmente ao sistema. Com isso eles ganham acesso às informações na máquina e um “ponto de partida” para atacar outros sistemas na mesma rede.

A mineração de criptomoedas tem um alto custo em termos de recursos de sistema, o que poderia levar um administrador a suspeitar do comportamento de uma máquina infectada. Para evitar isso, o Skidmap modifica várias ferramentas que fornecem estatísticas sobre a máquina, como o uso de CPU e de rede, para que reportem valores irrealmente baixos.

A Trend Micro não detalhou quais máquinas são vulneráveis ao Skidmap (ou seja, quais distribuições ou versões do Kernel Linux). Mas o conselho para se proteger é o mesmo de sempre: mantenha seus sistemas sempre atualizados.

Fonte: Trend Micro

Segurança Linux malware cibersegurança falha de segurança
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você