Os autores do de mineração de Monero , conhecido por afetar sistemas Windows vulneráveis, expandiram a capacidade da botnet para agora atingir sistemas Linux. Uma vez infectado, o malware utiliza o dispositivo para minerar Monero (XMR) , uma criptomoeda focada em privacidade, através da implantação de um minerador XMRig.
Malware de mineração de Monero ataca sistemas Linux
Conforme relatado pelo Bleeping Computer na quarta-feira, a nova ação habilitada no malware de mineração de Monero Lucifer foi descoberta por pesquisadores de cibersegurança da equipe de Engenharia e Resposta de Segurança ATLAS (ASERT) da NETSCOUT. Originalmente, a botnet foi apelidada de Satan DDoS pelos autores. No entanto, os pesquisadores a renomearam para Lucifer DDoS para diferenciá-la do ransomware Satan.
O pesquisador afirmou que se trata de uma botnet híbrida de DDoS, comumente conhecida por infectar dispositivos Windows para minerar criptomoedas. O malware utilizou força bruta e exploits em vulnerabilidades para implantar o minerador XMRig em sistemas Windows, quando foi descoberto pela primeira vez em maio por pesquisadores da Unidade 42 da Palo Alto Networks.
No entanto, esse mesmo malware de mineração de Monero foi aprimorado pelos autores para também escanear e infectar sistemas Linux. Além disso, o malware agora tem a capacidade de roubardente escalar privilégios em sistemas Windows. Ele também pode executar ataques de cryptojacking, TCP, UCP e flooding baseados em ICMP, afirmam os pesquisadores.
Sistemas vulneráveis a ataques DDoS
Os pesquisadores da NETSCOUT explicaram ainda:
“O fato de poder ser executado em sistemas baseados em Linux significa que ele pode potencialmente comprometer e utilizar servidores de alto desempenho e alta largura de banda em data centers da internet (IDCs), com cada nó apresentando uma capacidade de ataque DDoS muito maior do que a maioria dos bots executados em dispositivos Linux baseados em Windows ou IoT.”
Entretanto, a carteira de criptomoedas associada ao malware continha apenas US$ 30 em Monero quando foi detectada inicialmente. Os pesquisadores acreditam que os autores do malware pretendem minerar mais criptomoedas em outros dispositivos após a atualização realizada. Usuários de Windows e Linux podem se proteger adotando medidas de segurança específicas, como manter seus sistemas operacionais atualizados.
