O Linux é o mais recente alvo dos criadores de malwares

#Notícia Publicado por kelcardoso, em .

É natural que o Windows seja o sistema operacional mais visado pelos criadores de vírus e malwares. Sendo o sistema de PC mais usado no mundo, não se esperava que o alvo fosse outro.

Mas com o crescimento do Linux nos últimos anos, os criadores de malwares parecem agora ter eleito este sistema operacional como a mais recente vítima e todos os esforços estão a virar-se para ele.

IMAGEaHR0cHM6Ly9wcGx3YXJlLnNhcG8ucHQvd3AtY29udGVudC91cGxvYWRzLzIwMTcvMDEvbGludXhfMS0xLTcyMHg1MTAuanBn

Todos conhecem o Linux como um sistema que é resistente a ataques e que dificilmente será comprometido graças à sua segurança. É graças a estas ideias que os criadores de malwares estão agora a dar uma atenção especial a este sistema e a criar ataques que o comprometem. Encobertos por esta aura de segurança, conseguem explorar falhas e assim propagar o malware que criam, ao mesmo tempo que conseguem roubar dados dos utilizadores e muitas outras informações.

A empresa de segurança Dr Web revelou recentemente que um novo ataque aos sistemas Linux está em curso e que foram detectadas centenas de máquinas infectadas. Este ataque recorre a um malware chamado Linux.Proxy.10, que é usado pelos ciber-criminosos para se manterem anónimos na Internet, enquanto realizam as suas atividades ilícitas.

Um novo malware está a atacar o Linux

O Linux.Proxy.10 é um servidor proxy SOCKS5 que corre na máquina infectada e que aceita comandos do atacante que, desta forma, conseguem manter o anonimato que pretendem. De acordo com a equipe de investigadores, esta infecção ataca computadores que estejam com as configurações de origem ou que tenham já sido comprometidas por outras formas de malware.

IMAGEaHR0cDovL25vbGkuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzA2L2xpbnV4LXZpcnVzLTEuanBn

Como o Linux.Proxy.10 se propaga e infecta novos computadores

A forma de acesso mais usada para conseguir infectar o Linux é recorrendo ao SSH, sendo depois instalado o Linux.Proxy.10. Os dados de acesso são guardados no servidor do atacante, na forma de um ip, um nome de utilizador e a palavra passe de acesso.

Durante as investigações, foram também descobertos no servidor que realiza os ataques vários malware, alguns deles para Windows e que são novas versões de alguns já bem conhecidos.

Tal como no Windows, a forma mais simples de se proteger é alterarem as configurações das instalações Linux e a definição de palavras passe fortes e que não conseguem ser adivinhadas de forma simples. Neste ataque do Linux.Proxy.10, os atacantes não procuram conseguir aceder por força bruta mais sim apenas com as definições base.

kelcardoso
kelcardoso
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Palworld passa a marca de 25 milhões de jogadores
Total War: WARHAMMER III recebe DLC Shadows of Change - Confira o trailer
Solium Infernum, jogo de estratégia ambientado no inferno, ganha trailer de lançamento
Final Fantasy VII Rebirth foi feito com o intuito de atingir uma classificação superior a 90 no Metacritic
Confira o preço de Hi-Fi Rush e Pentiment nas novas plataformas
Análise | Final Fantasy VII Rebirth
Dead by Daylight anuncia colaboração com Iron Maiden
Publicações em Destaque
Deu ruim! Confira as notas iniciais de Skull and Bones
#Games, Por coca,
Vaza novo trailer de Marvel's Wolverine destacando Logan em combate
#Games, Por coca,
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
#Games, Por VSDias55,
Pentiment, Hi-Fi RUSH, Grounded e Sea of Thieves são confirmados para PlayStation e Switch
#Games, Por coca,
Mais Publicações