Nova falha pode permitir que atacantes minerem criptomoedas no Linux

Nova que no Linux. A descoberta feita pela TrendMicro mostra que os PC’s de usuários podem ser usados para fazer o trabalho pesado para pessoas que só querem ganhar com moedas digitais, sem custos. Confira os detalhes da descoberta.


Parece que a mineração de criptomoedas com o uso de equipamentos remotos sem a autorização dos proprietários destes está se tornando uma tendência.

Nova falha pode permitir que atacantes minerem criptomoedas no Linux

Isso já aconteceu com aplicativos da loja Snap da Canonical. E agora que as criptomoedas alcançaram seu lugar, e um valor bastante considerável, essa tendência deve aumentar ainda mais.

Isso pode fazer com que as mesmas pessoas que antes tentavam roubar informações importantes ou contas bancárias para obter um benefício monetário, comecem a optar por simplesmente assumir o controle de equipamentos e juntá-los em uma rede de mineração e outras tarefas que normalmente podem ser realizadas por meio de uma botnet.

Para essas pessoas, isso é mais rentável, porque eles se concentram apenas no dinheiro instantâneo que isso gera. Afinal, com o entendimento das tendências do mercado e o conhecimento adequado do comércio de criptografia, pode-se colher grandes benefícios.

Nova falha pode permitir que atacantes minerem criptomoedas no Linux

Para completar, há poucos dias a TrendMicro fez uma descoberta, que revelou uma nova falha nos sistemas Linux que pode dar aos hackers a vantagem de extrair criptomoedas usando servidores e máquinas Linux.

Em uma declaração através de seu blog, a empresa comentou o seguinte:

“Através de nosso monitoramento relacionado à resposta a incidentes, observamos tentativas de intrusão cujos indicadores poderiam ser correlacionados com uma campanha anterior de mineração criptomecânica que usava o malware JenkinsMiner.”

“A diferença: esta campanha é destinada a servidores Linux. Também é um caso clássico de vulnerabilidades reutilizadas, pois explora uma falha de segurança obsoleta cuja correção está disponível há quase cinco anos.”

Nesta declaração, através de sua análise, eles foram capazes de identificar os locais afetados por esta falha que afeta principalmente o Japão, Taiwan, China e EUA, UU e Índia.

Análise do ataque

Por meio da análise da Smart Protection Network da Trend Micro, eles detalham um pouco como os invasores aproveitam essa falha:

Os operadores dessa campanha estavam explorando o CVE-2013-2618, uma vulnerabilidade datada no plug-in Weathermap da Camapi Network, que os administradores de sistema usam para visualizar a atividade da rede.

Quanto ao motivo pelo qual eles estão explorando uma antiga falha de segurança: O Network Weathermap tem apenas duas vulnerabilidades relatadas publicamente até agora, ambas desde junho de 2014.

É possível que esses invasores estejam aproveitando não apenas uma falha de segurança para a qual uma exploração está disponível, mas também o atraso de patches que ocorre em organizações que usam a ferramenta de código aberto.

Concluindo… e a solução

Em resumo, a falha não é diretamente no Linux, mas sim no Network Weathermap. Isso por sí só já exclui os sistemas que não utilizam esse software.

E para os sistema que usam o Network Weathermap, felizmente, já existe um patch (CVE-2013-2618) disponível para a falha e você pode baixá-lo neste endereço.

Por fim, mantenha seus sistemas atualizados, que dificilmente você terá problemas com esse tipo de exploração.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo


blog comments powered by Disqus