Os autores do malware de mineração Satan Monero , comumente conhecido por afetar sistemas Windows vulneráveis, ampliaram a capacidade do botnet para agora atingir sistemas Linux. Depois que um sistema é infectado, o malware usa o dispositivo para minerar Monero (XMR) , uma moeda digital com foco na privacidade, implantando um minerador XMRig.
Malware de mineração Monero ataca sistemas Linux
Como o Bleeping Computer informou na quarta-feira, a nova ação habilitada no malware de mineração Lucifer Monero foi descoberta por pesquisadores de segurança cibernética da ATLAS Security Engineering & Response Team (ASERT) da NETSCOUT. Originalmente, o botnet foi apelidado de Satan DDoS pelos autores. No entanto, os pesquisadores o renomearam como Lucifer DDoS para diferenciá-lo do ransomware Satan.
O pesquisador disse que se trata de um botnet DDoS híbrido comumente conhecido por infectar dispositivos Windows para minerar criptomoedas. O malware usou força bruta e explorações armadas em vulnerabilidades para implantar o minerador XMRig em sistemas Windows, quando foi descoberto pela primeira vez em maio por pesquisadores da Unidade 42 da Palo Alto Networks.
No entanto, este mesmo malware de mineração Monero foi atualizado pelos autores para verificar e infectar sistemas Linux também. Além disso, o malware agora tem a capacidade de roubar dent e aumentar privilégios nos sistemas Windows. Ele também pode executar ataques de inundação baseados em cryptojacking, TCP, UCP e ICMP, afirmam os pesquisadores.
Sistemas em risco de ataques DDoS
Os pesquisadores da NETSCOUT explicaram ainda:
“O fato de poder ser executado em sistemas baseados em Linux significa que ele pode potencialmente comprometer e fazer uso de servidores de alto desempenho e alta largura de banda em data centers da Internet (IDCs), com cada nó tendo um impacto maior em termos de ataque DDoS. capacidade do que a típica da maioria dos bots executados em dispositivos Windows ou Linux baseados em IoT.”
Enquanto isso, a carteira de criptomoeda associada ao malware tinha apenas US$ 30 em Monero quando foi inicialmente detectada. Os pesquisadores acreditam que os autores do malware estão procurando extrair mais criptografia de dispositivos adicionais após a atualização feita nele. No entanto, os usuários de Windows e Linux podem optar por permanecer seguros aderindo a certas medidas de segurança, como atualizações de segurança do sistema operacional.