Malware Lucifer agora tem como alvo sistemas Linux

O malware Lucifer, conhecido por transformar dispositivos Windows vulneráveis em bots de mineração da criptomoeda Monero, agora também está infectando sistemas Linux.

Além de adicionar suporte ao Linux, os criadores do Lucifer também expandiram os recursos da versão do Windows para roubar credenciais e escalar privilégios.

Malware Lucifer agora tem como alvo sistemas Linux

O malware foi detectado pela primeira vez pelos pesquisadores da Palo Alto Networks Unit 42 em maio. O Lucifer estava implantando um minerador XMRig em computadores Windows infectados usando exploits visando vulnerabilidades de gravidade alta e crítica.

Conforme detalhado em um relatório publicado por pesquisadores da NETSCOUT, a porta Linux exibe a mesma mensagem de boas-vindas que a variante do Windows.

A nova versão do Linux vem com recursos semelhantes aos do Windows, incluindo módulos projetados para criptojacking e para lançar ataques flooding baseados em TCP, UCP e ICMP. Além disso, os dispositivos Linux infectados por Lucifer também podem ser usados em ataques DDoS baseados em HTTP.

Os pesquisadores explicaram:

O fato de poder ser executado em sistemas baseados em Linux significa que pode comprometer e fazer uso de servidores de alto desempenho e alta largura de banda em centros de dados de internet (IDCs).

Em síntese, ao adicionar suporte para plataformas adicionais, os autores do Lucifer estão se certificando de que podem expandir o número total de dispositivos controlados por seu botnet. Como resultado, isso se traduz em muito mais criptomoeda sendo explorada no futuro, bem como ataques DDoS mais perigosos sendo lançados contra alvos em potencial.

Por fim, os pesquisadores concluíram:

Isso permite que os controladores atendam às suas necessidades de uma só vez, em vez de forçá-los a usar serviços de inicialização ou outros botnets DDoS para impedir o progresso de seus rivais.

Fonte: Bleeping Computer