Mercado abrirĂĄ em 6 h 26 min

  • BOVESPA

    108.523,47
    -1.617,53 (-1,47%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    54.049,05
    +174,15 (+0,32%)
     

  • PETROLEO CRU

    73,50
    +0,11 (+0,15%)
     

  • OURO

    1.889,70
    +13,10 (+0,70%)
     

  • BTC-USD

    22.749,90
    -632,89 (-2,71%)
     

  • CMC Crypto 200

    521,58
    -15,28 (-2,85%)
     

  • S&P500

    4.136,48
    -43,28 (-1,04%)
     

  • DOW JONES

    33.926,01
    -127,89 (-0,38%)
     

  • FTSE

    7.901,80
    +81,64 (+1,04%)
     

  • HANG SENG

    21.120,31
    -540,16 (-2,49%)
     

  • NIKKEI

    27.703,77
    +194,31 (+0,71%)
     

  • NASDAQ

    12.550,25
    -73,75 (-0,58%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,5602
    +0,0217 (+0,39%)
     

Criminosos usam brechas no Linux para minerar criptomoedas

Felipe Demartini

Criminosos estão se aproveitando de brechas no Linux para minerar criptomoedas em plataformas jå comprometidos anteriormente. A exploração envolve o uso de uma ferramenta chamada PRoot e sistemas de arquivos programados com agentes maliciosos, que também podem levar a mais ataques além do uso do processamento para gerar ativos financeiros.

O abuso Ă© do tipo BYOF, sigla em inglĂȘs para “traga seu prĂłprio sistema de arquivos”. SĂŁo ataques com uma etapa inicial de preparação, na qual os bandidos criam conjuntos de ferramentas para condução de ataques que, na sequĂȘncia, sĂŁo implantados em mĂĄquinas quye jĂĄ possuam brechas abertas como forma de estender o alcance dessa vulnerabilidade prĂ©via, sem que recursos de segurança flagrem o download ou instalação de pacotes maliciosos.

No caso da exploração envolvendo o PRoot, relatada pelos especialistas em segurança da Sysdig, o conjunto perigoso jå vem pronto para realizar a mineração da criptomoeda Monero. Ele abusa da funcionalidade a partir de recursos de emulação que impedem limitaçÔes relacionadas ao uso do sistema, permitindo o acesso a dados e diretórios do administrador das måquinas, em vez de somente das contas de convidados, como deveria ser.

De acordo com os pesquisadores, nem mesmo é preciso receber comandos ou realizar configuraçÔes para que a exploração funcione, bastando o download do pacote malicioso para que a mineração comece. Como dito, o sistema de arquivos tem ferramentas que vão além, apenas, da geração de ativos, o que faz com que a ameaça possa também ser utilizadas em golpes mais devastadores, bastando uma configuração prévia da parte dos atacantes.

A Sysdig aponta ainda a possibilidade de movimentação lateral e outros ataques mais agressivos por parte dos bandidos responsåveis, enquanto diferentes distribuiçÔes são atingidas pela exploração, o que aumenta sua eficåcia. Os especialistas ainda chamam a atenção para um possível aumento de escala, justamente, pelo fato de os golpes serem configurados fora das måquinas comprometidas e rodarem em diferentes instùncias, ampliando a superfície exploråvel.

Como recomendação de segurança, principalmente para sistemas corporativos e servidores, vem o uso de sistemas de detecção e monitoramento de recursos, que podem identificar exploraçÔes em andamento. Além disso, hå de atentar aos vetores iniciais de entrada, com políticas de atualização, segmentação e controle servindo para fechar possíveis portas para os atacantes.

Fonte: Canaltech

Trending no Canaltech:

Artigos mais recentes