Você não leu errado, o novo malware chamado de HiddenWasp tem como alvo sistemas Linux e já está deixando muitos especialistas de segurança de cabelo em pé. O motivo de tudo isso é que o HiddenWasp não é tão fácil de ser detectado, nem mesmo pelos softwares antivírus mais renomados do mercado.
É raro sabermos que o Linux é o principal alvo de um malware, mas agora isso já é uma realidade. O malware utiliza os códigos famosos do worm Mirai e do rootkit Azazel, e ao que tudo indica foi criado no mês passado.
Inteligente e difícil de ser identificado, o HiddenWasp é tido como sofisticado, e o seu foco é ter controle total sobre o hospedeiro, e ainda pior, mesmo que ele seja removido o cracker ainda continua com acesso a máquina infectada ou desinfectada.
A sofisticação é tamanha, que o novo malware para Linux conta com um script de instalação, um trojan e um rootkit, tudo isso em um único pacote. A descoberta foi feita e ainda continua em estudo pelos pesquisadores da Intezer.
Nas pesquisas, os especialistas descobriram que o malware pode ter sido criado por chineses. E que o ataque começa com a criação de uma conta sftp, o que garante que mesmo que o sistema fique limpo, os crackers continuam com acesso remoto.
No momento, não está claro como os sistemas estão sendo infectados com o malware, levando à entender de que o HiddenWasp pode ser um ataque secundário em sistemas que já foram comprometidos de alguma outra forma.
Analisamos todos os componentes do HiddenWasp explicando como os implantes de rootkit e trojan funcionam paralelamente uns aos outros para reforçar a persistência no sistema.
Nós também descobrimos como os diferentes componentes do HiddenWasp adaptaram pedaços de código de vários projetos de código aberto. No entanto, esses implantes conseguiram permanecer indetectáveis.
O malware do Linux pode introduzir novos desafios para a comunidade de segurança que ainda não vimos em outras plataformas. O fato de esse malware conseguir ficar fora do radar deve ser um alerta para a indústria de segurança alocar maiores esforços ou recursos para detectar essas ameaças.
Os malwares Linux continuarão a se tornar mais complexos ao longo do tempo e, atualmente, até ameaças comuns não têm altas taxas de detecção, enquanto ameaças mais sofisticadas têm uma visibilidade ainda menor.
Por hora essas são as informações divulgadas, as análises vão continuar, especialmente para descobrir quais são as aplicações que podem sofrer alterações no código visando uma implantação mais eficiente do novo malware para Linux.
O perfil do alvo do malware ainda não foi revelado, não é sabido se desktop, servidores e outros perfis de uso do Linux. Mas, é bom ficar atento ao sistema, especialmente as fontes de softwares desconhecidas, evite dores de cabeça.