Blog

HiddenWasp: O mais recente malware que afeta o Linux e que permite controle total

Written by Celso Leite | 4/jun/2019 19:00:00

A segurança dos sistemas operacionais é um tema que tem preocupado os especialistas ao longo dos últimos anos.

Não é normal existirem falhas de segurança nos sistemas Linux, uma vez que foram desenhados para dispor de um bom nível de proteção e segurança. Apenas em casos pontuais esta proteção é comprometida, normalmente com um impacto grande, derivado de ataques e roubo de dados.

No entanto, um novo malware, chamado de HiddenWasp e que supostamente surgiu há menos de 60 dias, tem como alvo sistemas Linux e já está deixando muitos especialistas de segurança preocupados.

Na verdade, pode-se dizer que este é bem mais do que um malware, uma vez que inclui também um rootkit. No seu núcleo podem ser encontrados um script de entrega, um trojan e um rootkit.

Foi descoberto por investigadores de segurança da empresa Intezer e tem semelhanças com ferramentas criadas por vários grupos de hackers chineses.  O malware utiliza os códigos famosos do worm Mirai e do rootkit Azazel. Este cria um backdoor que pode ser usado para dar acesso às máquinas infectadas e que mais tarde será usado pelos atacantes para controlar estes sistemas.

Ainda não é fácil de ser detectado, nem mesmo pelos softwares antivírus mais renomados do mercado.

A descoberta foi feita e ainda continua em estudo pelos pesquisadores da empresa Intezer. Ao detalharem a sua descoberta, os técnicos da Intezer explicaram que o processo de infecção envolve a criação de uma nova conta de usuário (sftp), que aparentemente serve para permitir que os atacantes tenham acesso ao sistema infectado, mesmo se o HiddenWasp tiver sido removido.

Até agora, não está claro como o Linux está sendo infectado com este novo malware. Sugere-se que o HiddenWasp pode ser o resultado de um ataque secundário a sistemas que já tinham sido comprometidos antes de alguma forma.

O malware do Linux pode introduzir novos desafios para a comunidade de segurança ainda não vistos em outras plataformas. O fato desse malware conseguir ficar fora do radar deve servir de alerta para a indústria de segurança, para que despenda maiores esforços ou recursos para detectar e proteger contra essas ameaças.