14 de julho de 2022

Ameaça recém-descoberta, Orbit é um malware para Linux que infecta máquinas e rouba informações de forma sigilosa

Uma variação recém-descoberta de malware para sistemas Linux cria um backdoor em máquinas e servidores infectados, permitindo que criminosos cibernéticos roubem informações confidenciais, ao mesmo tempo em que mantêm a persistência na rede, sem que o usuário perceba que algo de errado está acontecendo.

Detalhado por pesquisadores de segurança cibernética em julho de 2022, o malware que ainda não havia sido identificado, embora não pareça tão recente assim, foi chamado de Orbit por conta dos nomes de arquivos usados ​​para armazenar temporariamente a saída de comandos executados pelos cibercriminosos.

Malware para Linux é evolução de ameaças antigas e conhecidas

O Linux é um sistema operacional popular para servidores e infraestrutura em nuvem, o que o torna um alvo tentador para criminosos cibernéticos. Muitas empresas – incluindo grandes corporações do setor de tecnologia e de finanças – utilizam Linux como seu sistema principal.

O malware Orbit, em específico, possibilita acesso remoto a esses sistemas altamente estratégicos, permitindo que os criminosos roubem nomes de usuário e senhas e registrem comandos TTY – as entradas feitas no terminal Linux – de forma sigilosa.

Além disso, o malware pode infectar processos em execução na máquina, permitindo que os hackers assumam o controle do sistema necessário para monitorar e roubar informações, além de manter um backdoor para os sistemas comprometidos.

Como funciona o malware Orbit

Uma vez instalado, o Orbit configura uma conexão remota com o dispositivo e conecta funções no Linux Pluggable Authentication Module. Ao fazer isso, o malware pode roubar informações de conexões SSH (Secure Shell Protocol), fornecendo acesso remoto aos invasores, ao mesmo tempo em que oculta a atividade de rede da vítima.

O Orbit também foi projetado para ser altamente persistente, dificultando a remoção da ameaça de um dispositivo infectado durante sua execução. Ele faz isso adicionando instruções de que o malware deve ser carregado antes de qualquer outro processo.

O malware também está configurado para evitar a detecção, impedindo que informações que possam revelar a existência do Orbit sejam detectadas, manipulando as saídas para evitar detalhar atividades maliciosas.

“Ao contrário de outras ameaças, esse malware rouba informações de diferentes comandos e utilitários e as armazena em arquivos específicos na máquina”, disseram os pesquisadores de segurança que reportaram a ameaça.

Malwares que visam o Linux continuam a evoluir, mas permanecem sob o radar das ferramentas de segurança. E, agora, “o Orbit é mais um exemplo de como um novo malware evasivo e persistente pode comprometer as medidas de segurança”.

Para se proteger, as empresas devem garantir que sua configuração de nuvem seja gerenciada adequadamente para evitar pontos fracos como esse que podem permitir a entrada de invasores nas redes.

Também é importante contar com uma variedade de soluções de segurança, que protejam de forma holística o sistema e a rede das organizações.

Além disso, é fundamental que o time esteja preparado para lidar com arquivos suspeitos ou estratégias de phishing que podem acarretar na infecção de seus dispositivos por malware.

Quer manter seu negócio seguro? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?