Há um novo malware Linux perigoso circulando na web. Apelidado de Shikitega, o malware está infectando computadores Linux e dispositivos IoT com cargas adicionais.
Como o malware Shikitega opera para infectar um sistema Linux?
Descoberto por T.&Laboratórios Alienígenas, o malware é entregue por meio de uma cadeia de infecção em vários estágios, onde cada módulo responde a uma parte da carga útil, baixando e executando o próximo. O malware Shikitega pode ser utilizado para obter controle total sobre o sistema comprometido. O malware também está equipado com um minerador de criptomoeda que está “definido para persistir,” de acordo com os pesquisadores descobertas.
Shikitega baixa e executa o meterpreter Mettle do Metasploit para aumentar seu controle em endpoints comprometidos. O malware também explora uma lista de vulnerabilidades do sistema Linux para obter altos privilégios, alcançar persistência e executar o minerador de criptomoeda. Também é digno de nota que a ameaça utilizou um codificador polimórfico para obstruir as detecções de antivírus. Para realizar suas atividades maliciosas, o malware aproveita os serviços de nuvem onde armazena alguns de seus servidores de comando e controle.
Como o malware Shikitega alcança a persistência?
A persistência em sistemas infectados é obtida baixando e executando 5 scripts de shell específicos, e configuração 4 crontabs [agendadores de tarefas em sistemas operacionais do tipo Unix], dois dos quais são para o usuário conectado atual e os outros dois – para o usuário root. Se ao verificar o comando crontab não estiver disponível na máquina, o malware irá instalá-lo.
É notável que o componente de mineração de criptografia do malware, que baixa e executa o minerador XMRig, também define um crontab, tornando assim o minerador persistente.
Em conclusão, O malware Shikitega é um exemplo de malware entregue de forma sofisticada, usando um codificador polimórfico e entregando gradualmente sua carga útil.
Simbionte, descoberto por pesquisadores do Blackberry, é outro malware Linux recentemente descoberto, projetado para infectar todos os processos em execução em máquinas infectadas. O malware é capaz de roubar credenciais de conta e fornecer acesso backdoor a seus operadores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: