Segundo o site Bleeping Computer foi descoberto uma nova ameaça digital, o ACBackdoor, um malware que afeta Linux e Windows. Conheça e proteja-se!
Nenhum software é perfeito, e é a partir desse argumento, que muitos programas maliciosos são criados. E infelizmente para nós usuários, os sistemas operacionais são os principais alvos dos criadores desse tipo de ferramenta.
Uma prova disso é que recentemente foi descoberto um novo malware que afeta o Linux e o Windows e seu nome é ACBackdoor.
ACBackdoor, novo malware que afeta Linux e Windows
Como o site Bleeping Computer relatou, os pesquisadores de segurança descobriram um novo backdoor multiplataforma que afeta os sistemas operacionais Windows e Linux.
Este malware pode ser usado para executar códigos maliciosos e binários em computadores comprometidos.
Aparentemente, ele é desenvolvido por um grupo com experiência no desenvolvimento de ferramentas maliciosas para Linux, tudo nas palavras de Ignacio Sanmillan de Intenzer.
O ACBackdoor é mais perigoso no Linux do que no Windows
Existem duas variantes e as duas compartilham o mesmo servidor de comando e controle (C2).
Os caminhos de infecção que eles usam são diferentes: a versão do Windows está sendo promovida por meio de publicidade maliciosa com a ajuda do Fallout Exploit Kit, enquanto a carga útil do Linux é descartada por um sistema de entrega desconhecido.
A versão mais recente do malware é direcionada às vulnerabilidades CVE-2018-15982, relacionadas ao Flash Player, e CVE-2018-8174, relacionadas ao mecanismo VBScript do Internet Explorer.
Nos dois casos, a intenção é infectar os visitantes de páginas web controladas pelo invasor.
O mais estranho, ou menos usual, é que a versão do Windows não representa uma ameaça complexa. A versão ACBackdoor do Windows é um “port” da versão Linux:
O implante Linux foi escrito notavelmente melhor que o implante Windows, destacando a implementação do mecanismo de persistência, juntamente com os diferentes comandos backdoor e recursos adicionais que não são vistos na versão Windows, como a criação de processos independentes e o nome do processo é alterado.
Como esse backdoor funciona
Depois de infectar um computador, o malware começará a coletar informações do sistema, que incluem sua arquitetura e endereço MAC.
Para conseguir isso, ele usa ferramentas específicas da plataforma, com funções de API do Windows no Windows e o programa UNIX unme comumente usado para imprimir informações do sistema no Linux.
Após a conclusão das tarefas de coleta de informações, o ACBackdoor adicionará uma entrada no registro do Windows e criará vários links simbólicos, enquanto no Linux criará um script initrd para obter persistência e iniciar automaticamente a cada reinicialização.
No Windows, o backdoor também tentará se camuflar como um processo MsMpEng.exe, o utilitário antimalware e spyware do Microsoft Windows Defender.
No Linux, ele será camuflado simulando o utilitário de notificações de novas atualizações (UpdateNotifier) do Ubuntu e renomear seu processo como [kworker/u8:7-ev], que está relacionado ao kernel do Linux.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
O ACBackdoor envia informações via HTTPS
Para se comunicar com o servidor C2, ambas as variantes de malware usam HTTPS como um canal de comunicação, enviando todas as informações coletadas como uma carga codificada em BASE64.
Por outro lado, o ACBackdoor pode receber informações, executar e atualizar comandos do servidor C2, o que permite que seus proprietários executem comandos, binários e atualizem o malware já presente em um sistema infectado.
A melhor maneira de evitar esse e outros problemas com software malicioso é o senso comum.
A primeira coisa é não visitar sites de origem duvidosa, algo que ajuda um navegador moderno que nos diz se um site é/pode ser perigoso.
Por outro lado, e isso se aplica a qualquer sistema operacional, vale a pena ter o software que estamos usando sempre bem atualizado.
Enfim, não existe um software perfeito, que inclua sistemas operacionais, e o ACBackdoor é a prova mais recente disso.
O que está sendo falado no blog
No Post found.
Post Views: 215