Vírus para Linux rouba dados e pode escapar de apps de segurança
Por Felipe Demartini • Editado por Claudio Yuge |
Uma nova praga que atinge o sistema operacional Linux chamou a atenção de especialistas pela capacidade de roubar dados e contaminar todos os processos rodando na máquina, ao mesmo tempo em que usa diferentes táticas de ofuscação. A ideia é estabelecer permanência em dispositivos que tenham portas de entrada e vulnerabilidades ativas, permanecendo por lá enquanto for possível e desviando informações para os atacantes.
- Ransomware e vírus ladrão de cripto estão entre principais ameaças no Linux
- 5 coisas para considerar na hora de escolher uma hospedagem web segura
Batizada de OrBit pelos pesquisadores em segurança do Intezer Labs, o malware é capaz de “sequestrar” bibliotecas compartilhadas do Linus, interceptando chamados de função para realizar suas tarefas fraudulentas. Outras aplicações também envolvem a instalação na memória, tudo como forma de se manter rodando nos dispositivos sem detecção pelo maior tempo possível.
Foi esse o aspecto que chamou mais a atenção dos especialistas, pelo uso de diferentes técnicas de furtividade pela praga. Ela é capaz, por exemplo, de esconder as atividades de rede e sua comunicação com servidores de controle, filtrar registros do sistema para deletar as próprias entradas ou controlar o comportamento de processos, “saltando” de um para outro como forma de escapar. A prova de que funciona é que, no momento em que o OrBit foi descoberto, ele não era notado por nenhuma ferramenta de segurança.
Desde então, porém, alguns antivírus receberam atualizações que denunciam a presença do malware. Um bom sinal, claro, mas também um indicativo de atenção para administradores de sistemas, principalmente quando se fala em servidores que lidam com informações sensíveis e processos críticos para o funcionamento de negócios, sobre uma possível onda de ataques por um vírus altamente sofisticado.
O Intezer Labs falam ainda, de um aumento no número de malwares que usam técnicas de furtividade e focam exclusivamente no Linux. Nos últimos meses, especialistas em segurança detectaram três explorações de alta periculosidade, todas capazes de se esconderem em processos ou bibliotecas do sistema operacional e realizar funções específicas para roubar dados e se manterem ativas na plataforma.
Enquanto mais detalhes sobre o OrBit não estão disponíveis, a principal recomendação é de atualização dos sistemas. Como a praga se aproveita de portas abertas ou outras vulnerabilidades ativas, aplicar as versões mais recentes de aplicações e sistemas operacionais ajudam a fechar possíveis vias de acesso que seriam utilizadas pelos criminosos em ataques usando a praga.
Fonte: Intezer Labs