in

Novo malware do Windows pode atingir dispositivos Linux!

Os desenvolvedores usam bibliotecas Python para uma ampla gama de finalidades.

Novo malware do Windows pode atingir dispositivos Linux!

O malware para roubo de informações do Windows vinculado a um grupo rastreado como AridViper mostra sinais de que pode ser usado para infectar computadores que executam Linux e macOS.

O novo trojan, apelidado de PyMICROPSIA pela Unit 42, foi descoberto durante a investigação da atividade do grupo AridViper (rastreado como APT-C-23).

Novo malware do Windows pode atingir dispositivos Linux

O AridViper opera principalmente na Palestina, Egito e Turquia, e o número de vítimas que comprometeram ultrapassou 3.000 em 2015, de acordo com a Kaspersky Lab.

Novo malware do Windows pode atingir dispositivos Linux!
O malware para roubo de informações do Windows vinculado a um grupo rastreado como AridViper mostra sinais de que pode ser usado para infectar computadores que executam Linux. Imagem: Unit 42.

Embora o PyMICROPSIA seja um malware baseado em Python que visa especificamente sistemas Windows, a Unit 42 também encontrou fragmentos de código que mostram que seus criadores estão potencialmente trabalhando para adicionar suporte multi-plataforma.

A Unit 42 disse:

O [malware] foi projetado para atingir apenas os sistemas operacionais Windows, mas o código contém trechos interessantes de verificação de outros sistemas operacionais, como ‘posix’ ou ‘darwin’.

Esta é uma descoberta interessante, já que não vimos o AridViper mirar nesses sistemas operacionais antes e isso pode representar uma nova área que o ator está começando a explorar.

Apesar disso, essas verificações podem ter sido introduzidas pelos desenvolvedores do malware enquanto copiavam e colavam o código de outros projetos e podem muito bem ser removidas em versões futuras do trojan.

Quando se trata dos recursos deste trojan, a Unit 42 descobriu uma longa lista de recursos ao analisar amostras de malware encontradas em dispositivos comprometidos.

A lista de recursos de roubo de informações e controle inclui roubo de dados, controle de dispositivo e recursos adicionais. Os desenvolvedores usam bibliotecas Python para uma ampla gama de finalidades, que vão desde roubo de arquivos até processos do Windows.

Bleeping Computer