Novo malware de mineração de cripto voltado para o Linux combina capacidades de esconder e atualizar

A empresa multinacional japonesa de cibersegurança Trend Micro detectou uma nova linhagem de malware de mineração de cripto que tem como alvo os PCs que rodam o Linux, segundo um relatório publicado em 8 de novembro.

A nova cepa é capaz de ocultar o processo mal-intencionado de mineração de cripto não autorizada através da CPU dos usuários, implementando um componente rootkit. O malware em si, detectado pela Trend Micro como Coinminer.Linux.KORKERDS.AB, também é capaz de se atualizar.

De acordo com o relatório, a combinação de recursos de ocultação e auto-atualização dá ao malware uma grande vantagem. Embora o rootkit não consiga esconder o aumento da utilização da CPU e a presença de um malware de mineração de cripto em execução, ele também é aprimorado por atualizações, que podem redirecionar completamente o código ou ferramentas existentes editando algumas “linhas de código”, observa o relatório. .

A nova cepa de malware de mineração de cripto infecta os PCs Linux por meio de plugins de terceiros ou comprometidos. Depois de instalado, o plug-in supostamente recebe direitos de administrador, com um malware capaz de ser executado com privilégios concedidos a um aplicativo. A este respeito, a Trend Micro mencionou outro caso de malware de cripto direcionado ao Linux que usou o mesmo ponto de entrada, e ocorreu em setembro deste ano.

Com base nas estatísticas do servidor da Web, a participação de mercado estimada do Linux em computadores pessoais atingiu cerca de 1,8% em 2016. A participação dos sistemas Microsoft Windows em 2016 ficou em torno de 89,7, enquanto o Mac OS atendeu cerca de 8,5% dos usuários.

Recentemente, a Cointelegraph reportou que um grupo de hackers sul-coreanos será julgado por um caso de cripto que supostamente infectou mais de 6.000 computadores com malware malicioso de mineração de cripto.

Em setembro, um relatório revelou que o código vazado direcionado aos sistemas da Microsoft, que hackers supostamente roubaram da Agência de Segurança Nacional dos EUA (NSA), provocou um aumento de cinco vezes nas infecções por malware de mineração de cripto.