Pesquisadores da Check Point emitiram um alerta nesta terça-feira (19) a respeito de uma campanha maliciosa que está ocorrendo neste exato momento visando atacar sistemas Linux vulneráveis. De acordo com a companhia de segurança, o ator malicioso responsável pelas manobras explora brechas encontradas recentemente em alguns softwares e distribuições do SO, infectando máquinas ainda não atualizadas.
- Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa
- Novo ransomware Tycoon ataca empresas que usam Windows ou Linux
- Falha no Linux abre portas para ataques via Wi-Fi
A arma usada nos ataques seria uma nova variante de malware batizada de FreakOut. Ela explora três bugs (CVE-2020-28188, CVE-2021-3007 e CVE-2020-7961) para adentrar no computador da vítima e executa um código escrito em Python para instalar o minerador de criptomoedas XMRig. Depois disso, o vírus se movimenta lateralmente para tentar encontrar, na mesma rede, outros dispositivos vulneráveis.
Os softwares em questão são: o TerraMaster Operating System (TOS), um sistema operacional para dispositivos de armazenamento; a Zend Framework, famosa biblioteca para aplicações web; e a Liferay Portal, plataforma de código aberto para criação de portais colaborativos corporativos. Patches já estão disponíveis para corrigir as vulnerabilidades, mas nem todos os usuários já instalaram as atualizações.
–
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
–
Brasil entre os mais visados
De acordo com a Check Point, os ataques ocorrem globalmente, com 185 sistemas infectados ao redor do globo e outras 380 tentativas frustradas. Os EUA figuram no topo de países mais afetados, com 27% das tentativas de ataque; logo em seguida temos Itália (6,61%) e Grã-Bretanha (5,46%). O Brasil se localiza na sexta posição, respondendo por um total de 3,74%
“O que identificamos é uma campanha de ciberataque contínua e em tempo real visando usuários específicos do Linux. O atacante por trás desta campanha é muito experiente em crimes cibernéticos e altamente perigoso”, explica o chefe de Pesquisa de Segurança Cibernética de Redes na Check Point, Adi Ikan. “A capacidade de resposta e a urgência são muito relevantes quando se trata de proteger a sua organização. Eu recomendo fortemente a todos os usuários que corrijam os frameworks vulneráveis TerraMaster TOS, Zend Framework e Liferay Portal”, ressalta Ikan.
Trending no Canaltech:
- Kreese “se rende” a Miyagi em depoimento emocionante sobre ator de Karatê Kid
- 8 pontos que explicam por que Cyberpunk 2077 virou um fiasco gigantesco
- Cadê? Buraco negro com 10 bilhões de massas solares está desaparecido
- “Toupeira” da sonda InSight encerra suas atividades de escavação em Marte
- Xiaomi libera beta pública da MIUI 12.5 para 28 celulares
Fonte: Canaltech
