Nova ameaça DarkRadiation acende o alerta para o aumento de ransomware no Linux

Considerado um sistema operacional seguro, especialmente quando comparado ao Windows, o Linux não está livre de ter ameaças criadas para ele. Com a proliferação dos ataques de ransomware, que podem render milhões a criminosos, ameaças do tipo também estão se espalhando por distribuições da plataforma.

• Grande ataque ransomware atinge hospitais, supermercados e empresas em 20 países
• Ex-CEO da SolarWinds culpa estagiário por ataque contra sistemas da empresa
• HDs da Western Digital com sistema antigo podem estar sujeitos a invasões

A ISH Tecnologia, empresa nacional especializada em cibersegurança, infraestrutura crítica e nuvens blindadas, trouxe em seu mais recente relatório de segurança uma ameaça do tipo como destaque. Conhecida como DarkRadiation, ela atua em conjunto com o malware SSH e atinge sistemas como RedHat, Debian e CentOS, se infiltrando em máquinas a partir de downloads maliciosos.

Segundo a empresa, a taxa de detecção é baixa ou nenhuma, em alguns casos, o que torna o ataque de ransomware especialmente perigoso. Não existe uma única forma de proteção recomendada, mas é sugerido o uso de softwares de proteção atualizados, bem como o backup constante de servidores e a realização de treinamentos de conscientização entre funcionários para que eles saibam como responder a situações do tipo.

O que torna os ataques de ransomware para Linux particularmente preocupantes é o fato de o sistema ser muito usado em grandes redes de servidores. Ataques como o da Kaseya, realizado na última sexta-feira (2) provam o quanto brechas de segurança em serviços que atendem a diversos clientes podem afetar uma grande quantidade de empresas e clientes ao redor de todo o mundo.

Novos problemas na Solar Winds

O relatório divulgado pela ISH Tecnologia também mostra a existência de novas vulnerabilidades no software de gestão da SolarWinds, que já foram corrigidas pela empresa através de uma atualização. O problema envolvia erros na validação dos dados de usuários que permitiam a execução remota de códigos maliciosos — atualmente, a empresa luta para recuperar sua imagem pública após um grande ataque realizado no final de 2020.

A empresa de segurança também destaca 13 falhas encontradas no sistema de varreduras Nagion Fusion, que permitem o escalonamento de privilégios e execuções de códigos remotos. Os responsáveis pelo software também reconheceram o problema e já ofereceram soluções a seus usuários através de atualizações oficiais.

Para completar, um novo malware conhecido como Backdoor.Win32.NetSpy.10 foi detectado, sendo responsável por abrir backdoors e negar procedimentos de autenticação que garantem acesso a uma máquina. Assim como no caso do DarkRadiation, não existe um procedimento padrão para lidar com a ameaça, e é preciso ficar atento a medidas de segurança básicas, que incluem manter softwares atualizados e prestar atenção a mensagens suspeitas, para se proteger contra ele.