Comercial (11) 2577-7899

Segundo empresa de segurança chinesa, malware garante privilégio de administrador ao atacante de forma completamente remota

Um novo vírus que pode infectar sistemas baseados em Linux foi descoberto na última terça-feira (17) por uma empresa de segurança da informação chinesa, a Netlab 360.

O vírus do tipo Trojan de Acesso Remoto (RAT) batizado de Dacls permite que atacantes tenham acesso remoto ao computador da vítima em tempo real. Segundo informações do ZDNet, o vírus teria sido desenvolvido pelo grupo de hackers supostamente norte-coreano Lazarus.

O grupo ficou mundialmente conhecido por participar de ataques em nível global como é o caso do WannaCry e do roubo de US$ 80 milhões de um banco em Bangladesh.

Relatórios recentes analisados pelo ZDNet sugerem que o Lazarus se tornou um cliente da Trickbot, uma empresa criminosa fornecedora de malwares, que oferece também acesso a sistemas infectados, junto com uma coleção de outras ferramentas do universo do cibercrime.

O grupo de cibercriminosos compra ferramentas de outras pessoas e desenvolvedoras, mas também cria suas próprias quando necessário, como é o caso do mais recente Trojan Dacls.

Segundo a Netlab 360, o Dacls pode ter infectado sua primeira vítima em maio deste ano. Embora o Dacls já tenha sido reportado na lista de malwares de mais de 20 fornecedoras de antivírus, o VirusTotal, ferramenta web que escaneia arquivos com base em diversos antivírus, ainda considera o malware como desconhecido.

Quem fica vulnerável?

O Dacls pode infectar tanto sistemas Windows como sistemas baseados em Linux. No entanto, o módulo para Windows é carregado dinamicamente por meio de uma URL. Já em Linux, o malware é um compilado de seis módulos diferentes, que executam comandos na máquina da vítima.

Esses comandos são capazes de executar funções como roubar, excluir e executar arquivos, realizar varreduras de estrutura de diretório, download de arquivos, gerenciar e criar processos além de executar comandos em terceiro plano pelo terminal.

Fonte: https://computerworld.com.br/2019/12/20/novo-virus-de-acesso-remoto-pode-infectar-sistemas-linux-e-windows/

 

Compartilhar está publicação