Do not speak Portuguese? Translate this site with Google or Bing Translator

Linux é o novo alvo do malware Lucifer DDoS! Entenda!

Primeiro a vítima foi o Windows, e agora, o Linux é o novo alvo do malware Lucifer DDoS. Confira os detalhes dessa perigosa ameaça digital.

Há alguns meses alertamos sobre o perigo do novo malware Lucifer DDoS nos sistemas Windows.

Agora, um relatório publicado no Netscout pelo ATLAS Security Engineering & Response Team (ASERT), mostrou que o Lucifer tem como novo alvo os sistemas Linux, com características muito parecidas com as que apresentava no Windows.

Linux é o novo alvo do malware Lucifer DDoS

Linux é o novo alvo do malware Lucifer DDoS! Entenda!
Linux é o novo alvo do malware Lucifer DDoS! Entenda!

A equipe da ASERT estava procurando por amostras adicionais, tentando estabelecer uma compreensão mais ampla do malware, quando encontrou a versão Linux, que é baseada em x86-64.

Quando analisaram, perceberam a mesma mensagem de “boas vindas” que o Lucifer trazia no Windows, e que a ligação era através da mesma porta que a primeira versão descoberta: 15888/TCP.

O Lucifer foi inicialmente detectado em maio, por pesquisadores da Palo Alto University.

A primeira coisa que chamou a atenção foi que ele estava implementando mineradores XMRig, para mineração da criptomoeda Monero, nos aparelhos que utilizavam o sistema Windows. No entanto, pouco tempo depois, mais ameaças foram descobertas.

O malware conta também com um sistema de auto propagação e com mecanismo DDoS. Isso permite que ele aproveite de maneira muito perigosa graves vulnerabilidades dos sistemas.

Sua disseminação utiliza as explorações vazadas no dia 14 de abril de 2017 pelo grupo hacker Shadow Brokers: EternalBlue, EternalRomance e DoublePulsar.

A versão descoberta para Linux também possui recursos de cryptojacking, a exploração ilegal de dispositivos para mineração de criptomoedas, e é capaz de realizar Flood Atacks em ICPM, TCP e UCP.

Além disso, o Lucifer no Linux pode lançar ataques HTTP baseados em DDoS.
A lista de ataques em DDoS que o Lucifer é capaz de realizar no Linux é extensa: MNAttack, CCAttack, Post_CC, postattack, SYNFlood, WZUDP_Flood, DK_Flood, HEAD e Get_CC, entre outros.

A equipe da ASERT conclui o relatório afirmando que esta descoberta é uma evidência de que os autores do Lucifer estão com grandes planos para expandir o malware, e que a versão para Linux aumenta consideravelmente a capacidade de coletar mais sistemas para a botnet.

Outro grande perigo apontado pela equipe foi que os dispositivos IoT, em sua maioria, são baseados em sistemas Linux, o que torna a grande capacidade de propagação do malware muito perigosa para estes dispositivos.

O especialista em eletrônicos Ricardo Fernandes reforça, no Guia55, os perigos do Lucifer nos dispositivos IoT brasileiros:

“O modo como a Internet das Coisas vem chegando ao Brasil aumenta os perigos de propagação do Lucifer pelos dispositivos. Muitas empresas estão adotando os sistemas de forma apressada, apenas para realizar a transição para o ‘4.0’, mas sem muito preparo em segurança. Por isso, não seria surpreendente se, em breve, o Lucifer estiver amplamente propagado por aqui.”

A expansão do Lucifer pode aumentar muito o seu poder. A quantidade minerada de criptomoeda tende a crescer e os ataques DDoS ficam mais perigosos, na medida em que novos dispositivos são infectados.

O que está sendo falado no blog

Categorias Arch, Debian, Fedora, Linux, Linux Mint, Notícias, Open Source, openSUSE, Software livre, Ubuntu Tags , , , , ,
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.