ACBackdoor, um novo malware que afeta Linux e Windows

Segundo o site Bleeping Computer foi descoberto uma nova ameaça digital, o ACBackdoor, um malware que afeta Linux e Windows. Conheça e proteja-se!

Nenhum software é perfeito, e é a partir desse argumento, que muitos programas maliciosos são criados. E infelizmente para nós usuários, os sistemas operacionais são os principais alvos dos criadores desse tipo de ferramenta.

ACBackdoor, um novo malware que afeta Linux e Windows
ACBackdoor, um novo malware que afeta Linux e Windows

Uma prova disso é que recentemente foi descoberto um novo malware que afeta o Linux e o Windows e seu nome é ACBackdoor.

ACBackdoor, novo malware que afeta Linux e Windows

Como o site Bleeping Computer relatou, os pesquisadores de segurança descobriram um novo backdoor multiplataforma que afeta os sistemas operacionais Windows e Linux.

Este malware pode ser usado para executar códigos maliciosos e binários em computadores comprometidos.

Aparentemente, ele é desenvolvido por um grupo com experiência no desenvolvimento de ferramentas maliciosas para Linux, tudo nas palavras de Ignacio Sanmillan de Intenzer.

O ACBackdoor é mais perigoso no Linux do que no Windows

Existem duas variantes e as duas compartilham o mesmo servidor de comando e controle (C2).

Os caminhos de infecção que eles usam são diferentes: a versão do Windows está sendo promovida por meio de publicidade maliciosa com a ajuda do Fallout Exploit Kit, enquanto a carga útil do Linux é descartada por um sistema de entrega desconhecido.

A versão mais recente do malware é direcionada às vulnerabilidades CVE-2018-15982, relacionadas ao Flash Player, e CVE-2018-8174, relacionadas ao mecanismo VBScript do Internet Explorer.

Nos dois casos, a intenção é infectar os visitantes de páginas web controladas pelo invasor.

O mais estranho, ou menos usual, é que a versão do Windows não representa uma ameaça complexa. A versão ACBackdoor do Windows é um “port” da versão Linux:

O implante Linux foi escrito notavelmente melhor que o implante Windows, destacando a implementação do mecanismo de persistência, juntamente com os diferentes comandos backdoor e recursos adicionais que não são vistos na versão Windows, como a criação de processos independentes e o nome do processo é alterado.

Como esse backdoor funciona

Depois de infectar um computador, o malware começará a coletar informações do sistema, que incluem sua arquitetura e endereço MAC.

Para conseguir isso, ele usa ferramentas específicas da plataforma, com funções de API do Windows no Windows e o programa UNIX unme comumente usado para imprimir informações do sistema no Linux.

Após a conclusão das tarefas de coleta de informações, o ACBackdoor adicionará uma entrada no registro do Windows e criará vários links simbólicos, enquanto no Linux criará um script initrd para obter persistência e iniciar automaticamente a cada reinicialização.

No Windows, o backdoor também tentará se camuflar como um processo MsMpEng.exe, o utilitário antimalware e spyware do Microsoft Windows Defender.

No Linux, ele será camuflado simulando o utilitário de notificações de novas atualizações (UpdateNotifier) ​​do Ubuntu e renomear seu processo como [kworker/u8:7-ev], que está relacionado ao kernel do Linux.

O ACBackdoor envia informações via HTTPS

Para se comunicar com o servidor C2, ambas as variantes de malware usam HTTPS como um canal de comunicação, enviando todas as informações coletadas como uma carga codificada em BASE64.

Por outro lado, o ACBackdoor pode receber informações, executar e atualizar comandos do servidor C2, o que permite que seus proprietários executem comandos, binários e atualizem o malware já presente em um sistema infectado.

A melhor maneira de evitar esse e outros problemas com software malicioso é o senso comum.

A primeira coisa é não visitar sites de origem duvidosa, algo que ajuda um navegador moderno que nos diz se um site é/pode ser perigoso.

Por outro lado, e isso se aplica a qualquer sistema operacional, vale a pena ter o software que estamos usando sempre bem atualizado.

Enfim, não existe um software perfeito, que inclua sistemas operacionais, e o ACBackdoor é a prova mais recente disso.

O que está sendo falado no blog

No Post found.

Post Views: 276
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.