Cuidado: até usuários de Linux estão sujeitos ao ataque de novo Trojan

Por Luciana Zaramela | 11 de Julho de 2012 às 12h20

Se você pensa que utilizar Mac ou Linux já elimina as possibilidades de ataques de programas maliciosos automaticamente, conforme-se: não é bem assim. Foi descoberto, segundo o site ZDNet, um malware que verifica todo o seu sistema operacional, independente da plataforma, e instala um downloader para baixar arquivos maliciosos para o seu sistema.

O novo ataque baseado em web foi detectado pela primeira vez em um site comprometido da Colômbia: é um applet Java que instala backdoors no Windows, no Mac e até no Linux. Ao visitar um site como esse, você já abre alas para a instalação do applet - que não possui certificado algum - e um prompt aparece em sua tela. Ao aceitar o applet, você permite que ele faça toda a verificação do seu sistema e defina qual tipo de Trojan/malware é melhor para atacar seu computador. Independente de plataforma.

Malware Multiplataforma

O F-Secure detectou a façanha e descobriu que o arquivo Trojan-Downloader:Java/GetShell.A. é o responsável por baixar malware para seu sistema. A diferença entre os arquivos para cada sistema está no nome:

  • Backdoor:W32/GetShell.A, para Windows
  • Backdoor:OSX/GetShell.A, para Mac
  • Backdoor:Linux/GetShell.A, para Linux

Todos os três possuem o mesmo objetivo: conectarem-se ao servidor C&C (Command & Control) e esperar por mais instruções. Estas incluem, tipicamente, o download de malware adicional e sua execução no sistema. O que a F-Secure não percebeu foi que, desde quando um ataque particular foi iniciado em uma máquina, o servidor C&C não enviou nenhum código adicional. Espera-se que ele envie a qualquer momento.

Aparentemente, o Trojan downloader foi escrito utilizando uma ferramenta open-source de linguagem Python chamada Social-Engineer Toolkit (SET). E não parece que isso seja apenas um teste de vulnerabilidade.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.