😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Surge novo e misterioso worm Linux

 included in Vulnerability News
   322 words   2 minutes 

/images/malware-attacchi-fileless.jpg piqsels.com

Nos últimos dias, diferentes sistemas Linux espalhados por todo o mundo tiveram que lidar com um malware autorreplicante até então desconhecido.

Estamos falando de um worms , que atua no contexto de criptominação e que utiliza técnicas inusitadas para ocultar suas atividades. Segundo análise de especialistas em segurança cibernética, trata-se de uma versão customizada do botnet Mirai, capaz de infectar dispositivos IoT ( servidor , webcams , roteador e muitos outros) que usam Linux como sistema operacional.

Mirai é um nome conhecido entre os envolvidos com segurança cibernética. É um agente malicioso ativo desde 2016, amplamente explorado para ataques ataques DDoS. O código-fonte deste malware tem, ao longo dos anos, fornecido material para os cibercriminosos trabalharem, que criaram diversas variantes derivadas e agentes maliciosos, incluindo o recém-descoberto.

O worm é um derivado do Mirai, mas não tem como alvo ataques DDoS

O novo worm, ao que parece, está sendo usado para infectar cada vez mais dispositivos e alimentar uma nova rede explorada por cibercriminosos, ou seja, NoaBot.

Em vez de direcionar dispositivos com senha Telnet fraca, o NoaBot visa senhas relacionadas a conexões SSH. Não só isso: conforme observado por especialistas da Akamai, em vez de realizar ataques DDoS clássicos, o novo botnet instala software de segurança mineração de criptomoeda , que permite aos invasores gerar criptografia usando hardware , energia elétrica e a largura de banda das vítimas.

O derivado Mirai, na verdade, funciona instalando um cryptminer , ele próprio uma versão modificada de XMRig. De acordo com os dados recolhidos, os ataques registados até agora tiveram origem em 849 endereços IP, quase todos provavelmente relacionados com um dispositivo infectado.

A prevalência de software malicioso no domínio da Internet das Coisas (IoT) tornou-se uma preocupação tangível. Como tal, um dos meios de proteção mais eficazes envolve a substituição de qualquer senha padrão fornecida pelo dispositivo por uma alternativa robusta.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

piqsels.com ,

Updated on 2024-01-11
Back | Home