Não é normal existirem falhas de segurança nos sistemas Linux, uma vez que foram desenhados para dispor de um bom nível de proteção e segurança. Apenas em casos pontuais esta proteção é comprometida, normalmente com um impacto grande, derivado de ataques e roubo de dados.
No entanto, um novo malware, chamado de HiddenWasp e que supostamente surgiu há menos de 60 dias, tem como alvo sistemas Linux e já está deixando muitos especialistas de segurança preocupados.
Na verdade, pode-se dizer que este é bem mais do que um malware, uma vez que inclui também um rootkit. No seu núcleo podem ser encontrados um script de entrega, um trojan e um rootkit.
Foi descoberto por investigadores de segurança da empresa Intezer e tem semelhanças com ferramentas criadas por vários grupos de hackers chineses. O malware utiliza os códigos famosos do worm Mirai e do rootkit Azazel. Este cria um backdoor que pode ser usado para dar acesso às máquinas infectadas e que mais tarde será usado pelos atacantes para controlar estes sistemas.
Ainda não é fácil de ser detectado, nem mesmo pelos softwares antivírus mais renomados do mercado.
A descoberta foi feita e ainda continua em estudo pelos pesquisadores da empresa Intezer. Ao detalharem a sua descoberta, os técnicos da Intezer explicaram que o processo de infecção envolve a criação de uma nova conta de usuário (sftp), que aparentemente serve para permitir que os atacantes tenham acesso ao sistema infectado, mesmo se o HiddenWasp tiver sido removido.
Até agora, não está claro como o Linux está sendo infectado com este novo malware. Sugere-se que o HiddenWasp pode ser o resultado de um ataque secundário a sistemas que já tinham sido comprometidos antes de alguma forma.
O malware do Linux pode introduzir novos desafios para a comunidade de segurança ainda não vistos em outras plataformas. O fato desse malware conseguir ficar fora do radar deve servir de alerta para a indústria de segurança, para que despenda maiores esforços ou recursos para detectar e proteger contra essas ameaças.
|