São Paulo – Um novo malware foi detectado pela empresa de segurança cibernética Palo Alto Networks. Em vez de ser uma ameaça focada em apenas um sistema operacional, ele é versátil e pode atacar máquinas com Linux ou Windows.

Chamado Xbash, ele pode ser vinculado ao grupo de malware Iron Group, conhecido por sequestrar, virtualmente, computadores.

No Linux, muito usado em servidores, ele sequestra a máquina e pede o pagamento de resgate para a desinfecção e liberação do aparelho. Essa técnica é conhecida como ransomware. Já em computadores com sistema Windows, o malware ataca de forma silenciosa. Em vez de criptografar os dados contidos no dispositivo e pedir resgate em dinheiro, ele usa a capacidade computacional para minerar criptomoedas, especialmente o Monero, que pode ser trocado pelo Bitcoin.

"Fala-se muito sobre ransomware, mas hoje é muito mais fácil um hacker fazer mineração de criptomoeda com um malware. Isso é mais lucrativo e tem impacto negativo menor para quem atua nesse mercado", afirmou Daniel Bortolazo, engenheiro responsável pela área técnica da companhia no Brasil, em entrevista a EXAME, durante o Mind The Sec, evento de segurança digital realizado em São Paulo nesta semana.

Além dos ataques individuais, o malware também pode atuar para criar uma botnet, coordenando ações com vários dispositivos infectados em uma rede.

O método de propagação, segundo a Palo Alto, é atacando contas que tenham senhas fracas ou sistemas que tenha falhas conhecidas que não tenham sido corrigidas.

A prevenção ao Xbash se dá por meio do uso de senhas complexas e pouco óbvias (nada de aniversários ou nome de parentes) e da implementação de correções de segurança, além de manter backups sempre atualizados e protegidos.

A Palo Alto Networks registrou 48 transações recebidas de carteiras de Bitcoin usados pelo malware, o que pode indicar o número de pessoas que tiveram suas máquinas infectadas e optaram pelo pagamento do resgate. Por ora, foram encontrados quatro variações do Xbash.