Linux: novo malware minera criptomoeda e rouba senhas dos usuários

Camila Rinaldi
mineração de criptomoedas, gpu (Reprodução)
Compartilhe com seus seguidores

Conforme as tecnologias de segurança evoluem, os crimes cibernéticos vão ficando cada vez mais elaborados. Com a popularização das criptomoedas, temos uma nova categoria de cibercrimes: a distribuição de malware para mineração das moedas digitais. Nessa semana, a empresa anti-malware Dr. Web ofereceu mais detalhes sobre um novo vírus direcionado aos usuários do Linux que, além de minerar criptomoedas, está roubando as senhas dos usuários e assumindo o controle do sistema.


O malware atende pelo nome ?Linux.BtcMine.174? e usa a máquina das vítimas para minerar a criptomoeda Monero. Contudo, o que o torna único é o seu poder de navegação dentro do sistema, que o permite encerrar a execução de serviços como softwares antivírus, ocultar arquivos e roubar a senha dos usuários.

Entre as várias etapas necessárias para se enraizar em um sistema, o malware se move para uma pasta em que possa ter permissões de gravação, acesso root e elevar seus próprios privilégios usando explorações conhecidas. Ele também se adiciona à lista de execução automática e instala um rootkit.

Assumindo o poder sobre o sistema, o malware remove outros vírus para mineração instalados de forma oculta no sistema, eliminando a concorrência, e começa a minerar para o Monero. Enquanto isso, o rootkit permite roubar senhas inseridas pelos usuários no comando SU.

Além de tudo isso, o vírus tenta procurar outros sistemas para infectar ao se conectar em um ciclo contínuo ao servidor.

O grande problema é que, até o momento, ainda não existe nenhuma forma de conter o problema. Contudo, usando o próprio aplicativo da Dr.Web é possível verificar se a sua máquina está comprometida.

Vale lembrar que, em agosto deste ano, mais de 200 mil roteadores da MikroTik foram infectados por um script minerador de Bitcoin no Brasil. Na época, a única solução era atualizar os roteadores infectados, porém, levando em consideração que as pessoas não têm o costume de atualizar este tipo de dispositivo, é possível que este malware ainda esteja em ação.

Para se proteger deste tipo de malware, recomendo usar um bom software antivírus ou mesmo uma extensão do Chrome para bloquear sites mineradores. Contudo, como podemos ver na ação do ?Linux.BtcMine.174?, isso não significa que você estará realmente seguro.

Fonte: Dr.Web


Segurança Linux criptomoeda
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.