Recentemente foi descoberto um novo botnet que se encontra a atacar em força sistemas Linux que não estejam atualizados. Apelidado de FreakOut, o mesmo explora falhas conhecidas em alguns softwares de sistemas Linux, focando-se em sistemas que não tenham sido atualizados para as versões mais recentes.
O foco deste malware encontra-se em unidades de armazenamento de dados TerraMaster, aplicativos da web construídos sobre o Zend PHP Framework e ainda em plataformas que usem o Portal Liferay.
De acordo com os investigadores da empresa de segurança Check Point, o malware foca-se em analisar a web por servidores que tenham as aplicações afetadas, explorando se as mesmas estão com versões desatualizadas e vulneráveis. Caso isso seja identificado, então o malware tenta a exploração para infetar o sistema hospedeiro.
Estando no sistema afetado, o malware procede com o download de scripts Phyton que realizam a ligação à rede do botnet, e onde se começa a realizar a recolha de dados e controlo do sistema para atividades maliciosas. O malware pode ser usado não apenas para recolher dados dos sistemas, mas também como forma de controlar remotamente o mesmo – que pode ser usado, por exemplo, em ataques DDoS ou outras atividades similares.
De acordo com os investigadores, o malware encontra-se atualmente a controlar cerca de 180 sistemas, mas os números podem mudar drasticamente conforme o mesmo também se propague pela internet.
O recomendado para os utilizadores será que estes mantenham as suas aplicações atualizadas para as versões mais recentes, sobretudo se forem as que estão a ser o alvo deste botnet.
Nenhum comentário
Seja o primeiro!