Campanha maliciosa ataca sistemas Linux com brechas recém-descobertas
Por Ramon de Souza | 20 de Janeiro de 2021 às 08h40
Pesquisadores da Check Point emitiram um alerta nesta terça-feira (19) a respeito de uma campanha maliciosa que está ocorrendo neste exato momento visando atacar sistemas Linux vulneráveis. De acordo com a companhia de segurança, o ator malicioso responsável pelas manobras explora brechas encontradas recentemente em alguns softwares e distribuições do SO, infectando máquinas ainda não atualizadas.
- Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa
- Novo ransomware Tycoon ataca empresas que usam Windows ou Linux
- Falha no Linux abre portas para ataques via Wi-Fi
A arma usada nos ataques seria uma nova variante de malware batizada de FreakOut. Ela explora três bugs (CVE-2020-28188, CVE-2021-3007 e CVE-2020-7961) para adentrar no computador da vítima e executa um código escrito em Python para instalar o minerador de criptomoedas XMRig. Depois disso, o vírus se movimenta lateralmente para tentar encontrar, na mesma rede, outros dispositivos vulneráveis.
Os softwares em questão são: o TerraMaster Operating System (TOS), um sistema operacional para dispositivos de armazenamento; a Zend Framework, famosa biblioteca para aplicações web; e a Liferay Portal, plataforma de código aberto para criação de portais colaborativos corporativos. Patches já estão disponíveis para corrigir as vulnerabilidades, mas nem todos os usuários já instalaram as atualizações.
Brasil entre os mais visados
De acordo com a Check Point, os ataques ocorrem globalmente, com 185 sistemas infectados ao redor do globo e outras 380 tentativas frustradas. Os EUA figuram no topo de países mais afetados, com 27% das tentativas de ataque; logo em seguida temos Itália (6,61%) e Grã-Bretanha (5,46%). O Brasil se localiza na sexta posição, respondendo por um total de 3,74%
“O que identificamos é uma campanha de ciberataque contínua e em tempo real visando usuários específicos do Linux. O atacante por trás desta campanha é muito experiente em crimes cibernéticos e altamente perigoso”, explica o chefe de Pesquisa de Segurança Cibernética de Redes na Check Point, Adi Ikan. “A capacidade de resposta e a urgência são muito relevantes quando se trata de proteger a sua organização. Eu recomendo fortemente a todos os usuários que corrijam os frameworks vulneráveis TerraMaster TOS, Zend Framework e Liferay Portal”, ressalta Ikan.
Fonte: Check Point