Novo malware afeta Linux e Windows, minera criptomoeda e sequestra PC
Palo Alto Networks detectou o Xbash e indica que 48 vítimas tiveram máquinas criptografadas por hackers e resgatadas mediante pagamento em Bitcoin
Lucas Agrela
Publicado em 19 de setembro de 2018 às 11h29.
Última atualização em 19 de setembro de 2018 às 11h39.
São Paulo – Um novo malware foi detectado pela empresa de segurança cibernética Palo Alto Networks. Em vez de ser uma ameaça focada em apenas um sistema operacional, ele é versátil e pode atacar máquinas com Linux ou Windows .
Chamado Xbash, ele pode ser vinculado ao grupo de malware Iron Group, conhecido por sequestrar, virtualmente, computadores.
No Linux, muito usado em servidores, ele sequestra a máquina e pede o pagamento de resgate para a desinfecção e liberação do aparelho. Essa técnica é conhecida como ransomware. Já em computadores com sistema Windows, o malware ataca de forma silenciosa. Em vez de criptografar os dados contidos no dispositivo e pedir resgate em dinheiro, ele usa a capacidade computacional para minerar criptomoedas, especialmente o Monero, que pode ser trocado pelo Bitcoin.
"Fala-se muito sobre ransomware, mas hoje é muito mais fácil um hacker fazer mineração de criptomoeda com um malware. Isso é mais lucrativo e tem impacto negativo menor para quem atua nesse mercado", afirmou Daniel Bortolazo, engenheiro responsável pela área técnica da companhia no Brasil, em entrevista a EXAME, durante o Mind The Sec, evento de segurança digital realizado em São Paulo nesta semana.
Além dos ataques individuais, o malware também pode atuar para criar uma botnet, coordenando ações com vários dispositivos infectados em uma rede.
O método de propagação, segundo a Palo Alto, é atacando contas que tenham senhas fracas ou sistemas que tenha falhas conhecidas que não tenham sido corrigidas.
A prevenção ao Xbash se dá por meio do uso de senhas complexas e pouco óbvias (nada de aniversários ou nome de parentes) e da implementação de correções de segurança, além de manter backups sempre atualizados e protegidos.
A Palo Alto Networks registrou 48 transações recebidas de carteiras de Bitcoin usados pelo malware, o que pode indicar o número de pessoas que tiveram suas máquinas infectadas e optaram pelo pagamento do resgate. Por ora, foram encontrados quatro variações do Xbash.