Descoberto Cavalo de Troia para Linux

Descoberto Cavalo de Troia para Linux

A empresa russa de tecnologia de segurança, a Dr. Web anunciou ter encontrado um troiano capaz de roubar passwords em plataformas de Linux, bem como nos Mac OS X. Os detalhes sobre o Wirenet.1 e a sua técnica de disseminação são escassos, por agora.

Mas a referida empresa informa que o programa tem como alvo, passwords para browsers Opera, Firefox, Chrome, Chromium, assim como aplicações como o Thunderbird, SeaMonkey ou Pidgin.

No Linux ele copia-se para o directório “~ / WIFIADAPT” antes de tentar se conectar a um servidor de comando e controle hospedado em 212.7.208.65, usando um canal AES cifrado. Isso oferece pelo menos, uma forma simples de bloquear as comunicações ou quaisquer cargas adicionais.

A Dr Web ganhou protagonismo no início deste ano quando revelou a existência do troiano, Flashback, cujo alvo eram utilizadores de computadores Mac, numa escala sem precedentes.

Não é claro se as capacidades multi-plataforma do Wirenet podem alargar-se ao ataque de sistemas Windows. Não executar esses ataques será uma forma de evitar os radares das empresas de segurança.

Os malwares com capacidade de multiplataforma são raros, mas não inéditos. A técnica usual é ligar-se a Java em busca de vítimas a utilizarem o OS X.

O malware especificamente projectado para roubar credenciais de sistemas Linux é quase inédito. Mas pode, com base nesta nova descoberta, tornar-se um pouco menos no futuro.

“Nós não temos evidência explícita de usar Java. Que eu saiba não. Este ficheiro é proveniente do VirusTotal”, diz o analista Igor Zdobnov, da Dr. Web.

Fonte


Newsletter Diolinux
Talvez Você Também Goste
Microsoft lança certificação em Linux para o Azure
Continue lendo

Microsoft lança certificação em Linux para o Azure

O ano de 2015 não cansa de surpreender, a Microsoft já declarou seu amor pelo Linux publicamente, algo nunca pensando, criou a sua própria distribuição Linux e a última, quem sabe para fechar o ano com chave de ouro, a empresa lança sua certificação Linux para a plataforma Azure.
DuZeru GNU/Linux entra para o DistroWatch
Continue lendo

DuZeru GNU/Linux entra para o DistroWatch

Uma nova distribuição Linux entrou para o ranking internacional do DistroWatch, o DuZeru GNU/Linux, um sistema que nós já tivemos a oportunidade de falar por aqui, é o mais novo representante brasileiro por lá.