Novo Malware Usa Rootkit para se Esconder em Sistemas Linux

Confira os detalhes do Novo Malware Usa Rootkit para se Esconder em Sistemas Linux e fique de olho.

A Trend Micro informou que descobriu um Novo Malware Usa para se Esconder em Sistemas Linux. Confira os detalhes e fique de olho.


Sistemas inspirados no Unix (como o Linux) são extremamente focados em redes e segurança e tem menos ocorrências de contaminações ou falhas se comparados com sistemas populares como o Windows.
Novo Malware Usa Rootkit para se Esconder em Sistemas Linux
Novo Malware Usa Rootkit para se Esconder em Sistemas Linux

Apesar disso, nada impede que alguém desenvolva ameaças contra esses sistemas. Pior, diante da dificuldade, cada vez mais essas ameaças se tornam mais complexas.

Novo Malware Usa Rootkit para se Esconder em Sistemas Linux

Uma equipe de pesquisadores de segurança da Trend Micro descobriu uma nova cepa de malware de mineração de criptomoedas voltada para computadores Linux e capaz de ofuscar a ferramenta de monitoramento de usuários e processos usando um rootkit.

Como não há maneira aparente pela qual o malware criptográfico consegue comprometer e infectar as maquinas com Linux, os pesquisadores da Trend Micro acham que os mal-intencionados por trás dessa cepa de malware conseguiram comprometer um aplicativo legítimo e usá-lo para instalar suas ferramentas maliciosas em computadores alvos.

No artigo sobre a ameaça, a Trend Micro diz o seguinte:

“Consideramos que esse vetor de infecção por malware de mineração de criptomoedas é um plug-in malicioso, terceirizado/não oficial ou comprometido (por exemplo, software de streaming de mídia).”

“Instalar um implica conceder a ele direitos de administrador e, no caso de aplicativos comprometidos, o malware pode ser executado com os privilégios concedidos ao aplicativo. Não é um vetor incomum, já que outras ferramentas de malware de mineração de criptografia também usaram isso como um ponto de entrada.”

A Trend Micro nomeou o malware de mineração Monero como Coinminer.Linux.KORKERDS.AB e o componente rootkit que ele usa para se esconder como Rootkit.Linux.KORKERDS.AA.

O malware de mineração Monero se esconde usando um componente rootkit, mas não consegue mascarar o aumento do uso de recursos

O coinminer se esconde à vista de todos sem que o usuário possa apontar porque a máquina Linux tem problemas de desempenho, já que a maioria das ferramentas de monitoramento do sistema dirão que todos os processos estão se comportando adequadamente, com os processos “kworkerds” sendo escondidos pelo rootkit.

Novo Malware Usa Rootkit para se Esconder em Sistemas Linux

Isso significa que, embora o usuário possa ver que o uso da CPU do sistema está ocorrendo, ele não conseguirá identificar o processo responsável, que dificulta a tarefa de solucionar o problema e detectar/remover o malware.

novo malware usa rootkit para se esconder em sistemas linux 3 - Como instalar o mensageiro Riot no Linux via FlatpakComo instalar o GNOME MPV no Linux via Flatpak

  • Como instalar o cliente AnyDesk no Ubuntu, Debian e derivados
  • Como instalar o incrível GNOME Games no Linux via Flatpak
  • Como instalar o mensageiro Signal no Linux via Snap
  • Como instalar o divertido jogo bubble-pop no Linux via snap
  • Como instalar o app de composição de vídeo Natron no Linux
  • VirtualBox 5.2.22 lançado com outras correções para o kernel 4.19
  • Debian 9.6 lançado com muitas correções de bugs e segurança
  • Como instalar a versão mais recente do VirtualBox no Linux
  • CAINE 10 lançado – Confira as novidades e descubra onde baixar
  • Como instalar a linguagem de programação R no Ubuntu e derivados
  • Firefox no Linux – veja como instalar manualmente
  • Como esconder o menu de inicialização do Grub
  • Como instalar a ferramenta para DJ Mixxx no Ubuntu
  • Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
  • Como instalar o editor de vídeos OpenShot no Linux
  • Como instalar o gerador de animações Synfig Studio no Linux via Flatpak
  • Novo Malware Usa Rootkit para se Esconder em Sistemas Linux
  • Como instalar o cliente overGrive e usar o Google Drive no Linux sem complicação
  • Como instalar e usar o Entangle para fotografar usando o PC
  • De olho no tempo – Como instalar o Meteo-Qt no Linux
  • Como instalar o editor de textos AbiWord no Linux via Flatpak
  • Como instalar o cliente torrent FrostWire no Ubuntu, Debian, Fedora e derivados
  • Como instalar o mensageiro Riot no Linux via Flatpak
  • Ajude a manter o Blog do Edivaldo - Faça uma doação

    Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

    Doação usando Paypal

    Doação usando PagSeguro
    Outras formas de ajudar a manter o Blog do Edivaldo



    blog comments powered by Disqus