Malware desativa medidas de segurança de servidores Linux e afeta serviços de Alibaba e Tencent

Um novo malware de cryptojacking tem a capacidade de desabilitar medidas de segurança baseadas na nuvem para evitar a detecção em servidores Linux, revela a pesquisa da empresa de segurança de informações Palo Alto Networks.

O malware em questão explora o Monero (XMR) e é supostamente uma versão modificada de um usado pelo chamado grupo “Rocke”, originalmente descoberto pela empresa de segurança cibernética Talos em agosto do ano passado.

De acordo com a pesquisa, uma das primeiras coisas que o malware faz é verificar outros processos de mineração de criptomoeda e adicionar regras de firewall para bloquear qualquer outro malware de cryptojacking.

O vírus também afeta serviços de segurança em nuvem como o das gigantes da internet chinesa Tencent e Alibaba e os neutraliza na tentativa de permanecer escondido. Ryan Olson, vice-presidente de inteligência de ameaças da Palo Alto Networks, explicou:

“Esta evolução indica que os invasores que estão comprometendo hosts operando em plataformas de nuvem estão tentando escapar dos produtos de segurança específicos dessas plataformas.”

O vírus também se aproveita de vulnerabilidades conhecidas em versões mais antigas do Apache Struts 2, do Oracle WebLogic e do Adobe ColdFusion para infectar os sistemas. Ainda assim, manter o software atualizado para a versão mais recente impede o ataque, de acordo com o relatório.

Como o Cointelegraph informou em dezembro do ano passado, a atividade de malware com criptos aumentou mais de 4.000% em 2018, de acordo com um novo relatório trimestral publicado pela McAfee Labs, empresa de segurança cibernética.

De acordo com outro relatório publicado no mesmo mês, 415 mil roteadores MikroTik foram afetados por malware criptojacking na época, o dobro do número de dispositivos infectados desde o último verão.