Primeiro a vítima foi o Windows, e agora, o Linux é o novo alvo do malware Lucifer DDoS. Confira os detalhes dessa perigosa ameaça digital.
Há alguns meses alertamos sobre o perigo do novo malware Lucifer DDoS nos sistemas Windows.
Agora, um relatório publicado no Netscout pelo ATLAS Security Engineering & Response Team (ASERT), mostrou que o Lucifer tem como novo alvo os sistemas Linux, com características muito parecidas com as que apresentava no Windows.
Linux é o novo alvo do malware Lucifer DDoS
A equipe da ASERT estava procurando por amostras adicionais, tentando estabelecer uma compreensão mais ampla do malware, quando encontrou a versão Linux, que é baseada em x86-64.
Quando analisaram, perceberam a mesma mensagem de “boas vindas” que o Lucifer trazia no Windows, e que a ligação era através da mesma porta que a primeira versão descoberta: 15888/TCP.
O Lucifer foi inicialmente detectado em maio, por pesquisadores da Palo Alto University.
A primeira coisa que chamou a atenção foi que ele estava implementando mineradores XMRig, para mineração da criptomoeda Monero, nos aparelhos que utilizavam o sistema Windows. No entanto, pouco tempo depois, mais ameaças foram descobertas.
O malware conta também com um sistema de auto propagação e com mecanismo DDoS. Isso permite que ele aproveite de maneira muito perigosa graves vulnerabilidades dos sistemas.
Sua disseminação utiliza as explorações vazadas no dia 14 de abril de 2017 pelo grupo hacker Shadow Brokers: EternalBlue, EternalRomance e DoublePulsar.
A versão descoberta para Linux também possui recursos de cryptojacking, a exploração ilegal de dispositivos para mineração de criptomoedas, e é capaz de realizar Flood Atacks em ICPM, TCP e UCP.
Além disso, o Lucifer no Linux pode lançar ataques HTTP baseados em DDoS.
A lista de ataques em DDoS que o Lucifer é capaz de realizar no Linux é extensa: MNAttack, CCAttack, Post_CC, postattack, SYNFlood, WZUDP_Flood, DK_Flood, HEAD e Get_CC, entre outros.
A equipe da ASERT conclui o relatório afirmando que esta descoberta é uma evidência de que os autores do Lucifer estão com grandes planos para expandir o malware, e que a versão para Linux aumenta consideravelmente a capacidade de coletar mais sistemas para a botnet.
Outro grande perigo apontado pela equipe foi que os dispositivos IoT, em sua maioria, são baseados em sistemas Linux, o que torna a grande capacidade de propagação do malware muito perigosa para estes dispositivos.
O especialista em eletrônicos Ricardo Fernandes reforça, no Guia55, os perigos do Lucifer nos dispositivos IoT brasileiros:
“O modo como a Internet das Coisas vem chegando ao Brasil aumenta os perigos de propagação do Lucifer pelos dispositivos. Muitas empresas estão adotando os sistemas de forma apressada, apenas para realizar a transição para o ‘4.0’, mas sem muito preparo em segurança. Por isso, não seria surpreendente se, em breve, o Lucifer estiver amplamente propagado por aqui.”
A expansão do Lucifer pode aumentar muito o seu poder. A quantidade minerada de criptomoeda tende a crescer e os ataques DDoS ficam mais perigosos, na medida em que novos dispositivos são infectados.
- Lakka – Transforme seu antigo PC em um console de retrogaming
- AYN Loki será um console Windows equivalente ao AYN Odin Android
- Como instalar o jogo de quebra-cabeça Omission no Linux via Flatpak
- Como instalar o emulador de jogos Clock Signal no Linux via Snap
O que está sendo falado no blog
- Como instalar o IRPF 2022 no Linux via Flatpak
- Como instalar o programa IRPF 2022 no Linux via arquivo BIN
- Como instalar a versão multiplataforma do IRPF 2022 no Linux manualmente
- Como atualizar o Fedora 35 para 36 sem complicações
- Fedora 36 lançado com GNOME 42, Kernel 5.17, e muito mais
- Dicas de coisas para fazer depois de instalar o Ubuntu 22.04 LTS
- Confira as novidades do Ubuntu Kylin 22.04 LTS
- Confira as novidades do Ubuntu Cinnamon Remix 22.04 LTS
- Confira as novidades do Lubuntu 22.04 LTS
- Confira as novidades do Ubuntu Unity 22.04 LTS
- Confira as novidades do Ubuntu Studio 22.04 LTS
- Confira as novidades do Kubuntu 22.04 LTS
- Confira as novidades do Ubuntu MATE 22.04 LTS
- Confira as novidades do Xubuntu 22.04 LTS
- Confira as novidades do Ubuntu Budgie 22.04 LTS
- Como atualizar para o Ubuntu 22.04 LTS via terminal (server e desktop)
- Ubuntu 22.04 LTS lançado com GNOME 42, kernel 5.15, e muito mais
- Confira os novos recursos e a data de lançamento do Ubuntu 22.04
- Compare as especificações dos PCs de jogos portáteis (Valve Steam Deck, GPD Win 3, OneGx1 Pro, Aya Neo, GPD Win Max 2021)
