Denuncie   Favoritos   Indicar  

GRAVE? Rootkit oculto no Linux!

1. GRAVE? Rootkit oculto no Linux!

Stanislaus K
StanislausK
(usa FreeBSD)

Enviado em 12/11/2018 - 23:36h

Ola,

parece ser sério essa descoberta:

Pesquisadores descobrem Rootkit oculto em criptominerador no Linux

https://sempreupdate.com.br/pesquisadores-descobem-rootkit-oculto-em-criptominerador-no-linux/


"Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

"Os pesquisadores acreditam que invasores estão usando aplicativos Linux envenenados."

"A Trend Micro ressalta que os autores do KORKERDS modificaram o Rootkit para ESCONDER o processo principal do criptominerador no Linux em ferramentas de monitoramento de processos nativos do sistema operacional."

"Baseado no fato de que o KORKERDS é distribuído dentro de APLICATIVOS LEGÍTIMOS. Isso também sugere que o Malware também pode ser uma ameaça para os usuários de desktop, e não apenas servidores, onde este criptominerador no Linux foi observado nos últimos anos."

"Os usuários Linux não foram os únicos alvos de um malware de mineração de criptomoedas contendo malwares. A Trend Micro também publicou ontem um segundo relatório sobre uma variante de Malware que visava usuários Windows, e também usava várias técnicas para permanecer oculto o máximo possível perante ao sistema operacional."


1 0
  • Quote

    •   


    2. Re: GRAVE: Rootkit oculto no Linux!

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 13/11/2018 - 00:05h

    Que matéria confusa

    ...Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e oculta o alto uso da CPU presente em minerações ....


    As ferramentas de monitoramento de processos no Linux ainda mostrarão 100% de uso da CPU



    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 3. Re: GRAVE? Rootkit oculto no Linux!

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 13/11/2018 - 00:06h

    Provavelmente trata-se de alguma aplicação que vem de fora dos repos oficiais das distros, com a bolha dos bitcoins muchando deve ter muita gente por ai desesperada para recuperar a grana, não vou ficar surpreso se esse tipo de coisa se intencificar bastante nos proxímos meses.




    --------------------------------------------------------------------------
    Somente o Software Livre lhe garante as 4 liberdades.
    Open Source =/= Free Software.
    https://encurtador.com.br/CGNU5
    http://www.anahuac.eu/contrarrevolucao-osi/

    ***Experimente o Devuan Gnu/Linux***
    https://devuan.org/

    ***Pensando em investir em bitcoins ? veja este vídeo***
    https://www.youtube.com/watch?v=jhBE3MUFxQU

    0 0
  • Quote

    • 4. Re: GRAVE? Rootkit oculto no Linux!

    Stanislaus K
    StanislausK
    (usa FreeBSD)

    Enviado em 13/11/2018 - 10:13h

    Ola,

    “Consideramos que esse vetor de infecção por malware de mineração de criptomoedas é um plug-in malicioso, terceirizado/não oficial ou comprometido (por exemplo, software de streaming de mídia).”

    https://www.edivaldobrito.com.br/novo-malware-usa-rootkit-para-se-esconder-em-sistemas-linux/


    "Once installed the initial executable (Trojan.Linux.DLOADER.THAOOAAK) will download a file from Pastebin that is a shell script. The file is saved as /bin/httpdns and a scheduled task is created to run /bin/httpdns every hour. The shell script is executed. /bin/httpdns contains a shell script that connects and downloads another base64-encoded text file.

    The process will allow to download and execute a series of shell scripts that ultimately install the miner and then a rootkit to hide its presence."

    https://securityaffairs.co/wordpress/77888/digital-id/linux-cryptocurrency-miner.html


    "As you can see, utilizing a rootkit to hide a cryptominer can be an effective tool to avoid its removal. Unfortunately, this will also be a nightmare for system administrators and users who cannot figure out why their computer is using so much CPU."

    https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hid...


    Maiores detalhes:

    Cryptocurrency-mining Malware Targets Linux Systems, Uses Rootkit for Stealth
    https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cryptocurrency-mini...

    ROOTKIT.LINUX.KORKERDS.AA
    https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Rootkit.Linux.KORKERDS.AA


    0 0
  • Quote

    • 5. Re: GRAVE? Rootkit oculto no Linux!

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 13/11/2018 - 10:14h

    "Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

    acho legal as pessoal já irem baixando e instalado sem se preocupar com os fontes
    só querem usar , parece usuário de windows
    tem que se f... mesmo

    0 0
  • Quote

    • 6. Re: GRAVE? Rootkit oculto no Linux!

    Matheus
    pylm
    (usa Gentoo)

    Enviado em 13/11/2018 - 10:56h

    O titulo da a entender que encontraram um rootkit no kernel, mas a matéria (ainda tendenciosa) indica ser uma aplicação.

    1 1
  • Quote

    • 7. Re: GRAVE? Rootkit oculto no Linux!

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/11/2018 - 21:30h

    Essa desgraça de criptomoedas tá cada dia mais chato, os caras tentam enfiar em tudo que é lugar, seja em aplicações, em sites, em tudo o que encontrar! Ninguém merece.

    Quero só ver quando a bolha estourar.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Failed to start Zabbix Server (2)

    Gentoo bane contribuições de código feitas com IA (8)

    Ubuntu — tentando iniciar o windows? (3)

    Não consigo acessar os modos de desempenho (4)

    merge(juntar) pdf cups (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: