Aqui está um aviso para todos os usuários do Linux. O Federal Bureau of Investigation (FBI) e a National Security Agency (NSA) dos Estados Unidos revelaram em um relatório que encontraram um malware oculto à espreita nos computadores baseados em Linux. Ambas as agências apontam o dedo para os hackers russos. O que esse malware ‘Fancy Bear’ pode fazer e como evitar ser vítima de um?
Aviso: os hackers russos estão de volta!
Conforme relatado pela Reuters, na quinta-feira, 13 de agosto, o FBI e a NSA disseram à mídia que uma sofisticada ferramenta de hacking russa foi encontrada recentemente em computadores baseados em Linux.
De acordo com seu relatório, a Diretoria Principal de Inteligência da Rússia, conhecida como GRU, estava usando uma ferramenta de hacking com o codinome “Drovorub“. Eles afirmam que é o trabalho do APT28 (Fancy Bear, Sednit), um codinome normalmente dado aos hackers que operam fora do grupo militar russo.
Linux é um sistema operacional de código aberto normalmente usado para servidores da Web, bancos de dados ou computação. É um concorrente próximo da Microsoft.
“Os sistemas Linux são usados amplamente em Sistemas de Segurança Nacional, no Departamento de Defesa e na Base Industrial de Defesa – bem como na comunidade de segurança cibernética em larga escala”, disse Keppel Wood, diretor de operações do Diretório de Segurança Cibernética da NSA, à Reuters. “O malware tem o potencial de ter um impacto generalizado se os defensores da rede não agirem contra ele.”
Por meio do alerta, os dois órgãos de segurança disseram que as empresas privadas devem ficar atentas e conscientizar, principalmente se utilizarem o software.
O que é malware ‘Drovorub’
Conforme explicado posteriormente pelo CTO da McAfee, Steve Grobman via ZDNet, ‘Drovorub’ é um conjunto de ferramentas de malware do Linux que insere um ‘rootkit de módulo de kernel’ no sistema de um computador.
Este implante faz uma transferência automática de arquivo e ferramenta de encaminhamento de porta. Tecnicamente, isso significa que os hackers podem controlar e acessar facilmente um computador, uma vez que o malware esteja dentro do sistema.
“Além dos vários recursos do Drovorub, ele foi projetado para ser furtivo, utilizando tecnologias avançadas de ‘rootkit’ que dificultam a detecção”, acrescentou o executivo da McAfee. “O elemento furtivo permite que os operadores implantem o malware em muitos tipos diferentes de alvos, permitindo um ataque a qualquer momento.”
O GRU russo ainda não se pronunciou sobre o assunto. No entanto, aqui está outra exposição do especialista da McAfee. Ele alertou que o Drovorub poderia representar uma ameaça para espionagem ou pior, interferência eleitoral no país.
Como evitar ser hackeado?
O FBI alistou medidas que os proprietários de Linux podem fazer para evitar serem vítimas dos hackers russos.
A agência recomenda atualizar todos os sistemas Linux que eles têm no escritório ou em casa. Especificamente, a versão do kernel 3.7 ou versões posteriores.
Traduzido e adaptado por equipe Ktudo
Fonte: Tech Times
