Malware nativo da nuvem ameaça sistemas Linux

Pesquisadores da Check Point Research (CPR) identificaram o VoidLink, um novo framework de malware nativo à nuvem e desenvolvido para se infiltrar de forma silenciosa nesse tipo de infraestrutura digital. Voltado especificamente para o Linux, o agente malicioso é uma evolução clara rumo a ataques ocultos, persistentes e de longo prazo contra ambientes em nuvem, segundo um relatório publicado pela CPR.

• O que é malware?
• "Precisa de ajuda?" Novo malware tem até vídeo tutorial para te guiar no golpe

Em dezembro de 2025, a equipe identificou algumas amostras inéditas de malware para Linux, aparentemente originadas de um ambiente de desenvolvimento em língua chinesa. Muitos arquivos continham símbolos de depuração e outros artefatos típicos de desenvolvimento, indicando que se tratava de versões ainda em construção, e não algo já pronto e disseminado.

VoidLink e os malwares em nuvem

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O VoidLink é um malware “cloud-first”, escrito na linguagem Zig e criado para operar diretamente em infraestruturas modernas. Ele é capaz de reconhecer os principais ambientes de nuvem e identificar se está sendo executado em plataformas como Kubernetes ou Docker, ajustando seu comportamento conforme o contexto.

Ele também coleta credenciais associadas a ambientes em nuvem e a sistemas de controle de versão de código-fonte, como o Git, o que indica que desenvolvedores de software podem estar entre os alvos, seja para fins de espionagem ou para possíveis ataques futuros à cadeia de suprimentos.

O malware inclui capacidades semelhantes às de rootkits, um sistema de plugins em memória que permite expandir funções e mecanismos de ocultação adaptativos. Ele prioriza a discrição em ambientes mais monitorados e pode se comunicar por diferentes canais, como HTTP e HTTPS, ICMP e tunelamento via DNS, além de estabelecer comunicação ponto a ponto entre sistemas comprometidos.

Nas amostras mais recentes, a maioria dos componentes já parece quase finalizado, incluindo um servidor de comando e controle funcional e um painel de gerenciamento integrado. Embora não existam evidências de infecções ativas no mundo real e o objetivo final do framework ainda não esteja claro, acredita-se que o malware vá ser oferecido comercialmente, “as a service”.

Garantindo acesso persistente aos sistemas em nuvem, o VoidLink possui mais de 30 plugins e permite adicionar novas capacidades sem a necessidade de reinstalar o malware principal. Segundo Eli Smadja, líder de pesquisa da CPR, o VoidLink demonstra como os ataques cibernéticos estão evoluindo de invasões pontuais para comprometimentos silenciosos na infraestrutura.

Para lutar contra ameaças desse tipo, é necessário estender uma abordagem de prevenção em primeiro lugar para ambientes de nuvem e Linux, com visibilidade contínua, inteligência de ameaças em tempo real e proteções desenvolvidas especificamente para ambientes em nuvem.

Leia também no Canaltech:

• ServiceNow, uma das maiores empresas de TI do mundo, fica vulnerável graças à IA
• Falsificação de identidade pode gerar prejuízo de US$ 17 bilhões em criptomoedas
• Ciberguerra: China intensifica ataques digitais contra Taiwan

VÍDEO | Notebook com LINUX vale a pena? Dá pra trocar o WINDOWS pelo LINUX?