A segurança dos sistemas operativos é um tema que tem preocupado os investigadores ao longo dos últimos anos. De forma periódica, surgem problemas graves que os tornam vulneráveis a ataques e a roubo de dados.
O Linux, que se sabe ser um dos sistemas mais seguros, está agora a braços com um novo problema. O HiddenWasp é um malware que permite dar controlo absoluto de qualquer sistema Linux afetado.
Não é normal existirem falhas de segurança nos sistemas Linux. Estes estão desenhados para que seja dado aos utilizadores o máximo de proteção e segurança. Apenas em casos pontuais esta proteção é comprometida, normalmente com um impacto grande.
HiddenWasp, o mais recente malware do Linux
É precisamente isso que o HiddenWasp agora traz, sendo um malware bastante grave. Na verdade este é bem mais que um malware, uma vez que inclui também um rootkit. No seu núcleo podem encontrar um script de entrega, um trojan e um rootkit.
Na sua base podemos encontrar código do bem conhecido e destruidor Mirai e o rootkit Azazel. Este cria um backdoor que pode ser usado para aceder às máquinas infectadas e que mais tarde é usado pelos atacantes para controlar estes sistemas.
Foi descoberto por investigadores de segurança da empresa Intezer, o HiddenWasp parece ter sido criado muito recentemente e tem semelhanças com ferramentas criadas por vários grupos de hackers chineses.
Sistemas afetados dão controlo absoluto aos atacantes
Ao detalharem a sua descoberta, os técnicos da Intezer explicaram que o processo de infecção envolve a criação de uma nova conta de utilizador (sftp), que aparentemente servirá para permitir que os atacantes acedam ao sistema infectado, mesmo se o HiddenWasp tiver sido removido.
Por agora, não está claro como o Linux está a ser infetado com este novo malware. Sugere-se que o HiddenWasp pode ser o resultado de um ataque secundário a sistemas que já tinham sido comprometidos antes de alguma forma.