Linux: novo malware minera criptomoeda e rouba senhas dos usuários

Redação24/11/2018 15h52, atualizada em 24/11/2018 18h00

20181119201212

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Conforme as tecnologias de segurança evoluem, os crimes cibernéticos vão ficando cada vez mais elaborados. Com a popularização das criptomoedas, temos uma nova categoria de cibercrimes: a distribuição de malware para mineração das moedas digitais. Nessa semana, a empresa anti-malware Dr. Web ofereceu mais detalhes sobre um novo vírus direcionado aos usuários do Linux que, além de minerar criptomoedas, está roubando as senhas dos usuários e assumindo o controle do sistema.

O malware atende pelo nome “Linux.BtcMine.174” e usa a máquina das vítimas para minerar a criptomoeda Monero. Contudo, o que o torna único é o seu poder de navegação dentro do sistema, que o permite encerrar a execução de serviços como softwares antivírus, ocultar arquivos e roubar a senha dos usuários.

Entre as várias etapas necessárias para se enraizar em um sistema, o malware se move para uma pasta em que possa ter permissões de gravação, acesso root e elevar seus próprios privilégios usando explorações conhecidas. Ele também se adiciona à lista de execução automática e instala um rootkit.

Assumindo o poder sobre o sistema, o malware remove outros vírus para mineração instalados de forma oculta no sistema, eliminando a concorrência, e começa a minerar para o Monero. Enquanto isso, o rootkit permite roubar senhas inseridas pelos usuários no comando SU.

Além de tudo isso, o vírus tenta procurar outros sistemas para infectar ao se conectar em um ciclo contínuo ao servidor.

O grande problema é que, até o momento, ainda não existe nenhuma forma de conter o problema. Contudo, usando o próprio aplicativo da Dr.Web é possível verificar se a sua máquina está comprometida.

Vale lembrar que, em agosto deste ano, mais de 200 mil roteadores da MikroTik foram infectados por um script minerador de Bitcoin no Brasil. Na época, a única solução era atualizar os roteadores infectados, porém, levando em consideração que as pessoas não têm o costume de atualizar este tipo de dispositivo, é possível que este malware ainda esteja em ação.

Para se proteger deste tipo de malware, recomendo usar um bom software antivírus ou mesmo uma extensão do Chrome para bloquear sites mineradores. Contudo, como podemos ver na ação do “Linux.BtcMine.174”, isso não significa que você estará realmente seguro.

Fonte: Dr.Web

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital