Linux

Un nuevo virus de Linux remueve la seguridad para minar Monero

Alibaba y Tencent los principales afectados

Malware Linux

Investigadores de seguridad han advertido de una nueva forma de virus que tiene como objetivo los servidores de Linux, eliminando sus productos de seguridad y haciendo que mine la criptomoneda Monero.

La unidad 42 de Palo Alto Networks reveló que se encontró con un malware usado por un grupo llamado Rocket que se infiltra en los sistemas Linux y hace una búsqueda de cinco diferentes productos de seguridad en línea que podrían bloquear su funcionamiento.

El análisis muestra que los ataques lanzados por Rocke que fueron exitosos requirieron que se explotarán vulnerabilidades encontradas en diferentes soluciones de seguridad, las que permitían lanzar el malware. Errores en Apache Struts 2, Oracle WebLogic y Adoble ColdFusion están siendo usados.

Una vez que el host está infectado, el malware descarga un script llamado A7 en el sistema y permite la utilización persistente de cronjobs. Además, el mismo script puede matar otros procesos de minado que estén corriendo en el mismo host, bloquear otros malwares, esconder más el proceso malicioso y desinstalar productos de seguridad en la nube.

Las tecnologías con más daños por este virus son desarrolladas por compañías de China, en la publicación se mencionan algunos productos con problemas por este malware:

Alibaba Threat Detection Service agent

Alibaba CloudMonitor agent (Monitor CPU & memory consumption, network connectivity)

Alibaba Cloud Assistant agent (tool for automatically managing instances)

Tencent Host Security agent

Tencent Cloud Monitor agent

Según el reporte, una vez que el producto esta desinstalado, el malware comienza a hacerse malicioso. Este comportamiento parece marcar una tendencia en malware para infraestructura en la nube.

Te recomendamos la lectura:  Este virus de Linux elimina otras infecciones para instalar las suyas

Ya que los ataques han atacado a Tencent y a Alibaba, se piensa que muchos ataques están dirigidos a China, aunque por el momento no se han reportado ataques en otras naciones esto podría cambiar pronto. Ambas compañías han sido avisadas del ataque para que puedan prevenirlo.

Fuente
Unit 42
Mostrar más

Luis López

Los sistemas operativos me han apasionado desde muy joven. Pero Linux es mi plataforma favorita. También me encantan los videojuegos, los nuevos gadgets y las redes sociales.

Publicaciones relacionadas

Deja un comentario

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en ayudalinux2016@gmail.com.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios