Um trojan de Linux que infectou os dispositivos IoT há meio ano e os fez executar um servidor proxy SOCKS agora adquiriu recursos de envio de spam.
Os analistas da Doctor Web documentaram o vírus Linux.ProxyM em fevereiro de 2017 e alertaram que cibercriminosos usam esse cavalo de Troia para garantir anonimato online.
Com a atualização mais recente, eles também podem ganhar dinheiro enviando spam.
“Duas versões deste Trojan existem para dispositivos que possuem as seguintes arquiteturas: x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 e SPARC. Em outras palavras, o Linux.ProxyM pode operar em quase qualquer dispositivo Linux, incluindo roteadores, set-top boxesi e outros equipamentos “, compartilhou.
Uma vez que um dispositivo esteja infectado, ele se conecta a um servidor C&C (Command & Control) e baixa os endereços de dois nós da Internet: o primeiro fornece uma lista de logins e senhas e o segundo é necessário para o servidor proxy SOCKS funcionar.
Ele também recebe um comando que contém um endereço de servidor SMTP, o login e a senha usados para acessá-lo, uma lista de endereços de e-mail e um modelo de mensagem (geralmente spam de conteúdo adulto).
Em média, cada dispositivo envia 400 desses e-mails por dia.
Segundo o site Help Net Security o número de dispositivos infectados mudou ao longo dos meses. O total em qualquer momento é desconhecido, pois os analistas do Doctor Web apenas monitoram alguns deles e o malware é capaz de detectar honeypots (ou seja, se esconder de pesquisadores de malware).
Com base em ataques detectados nos últimos 30 dias, uma porcentagem considerável de dispositivos infectados está localizada no Brasil e nos EUA:
imagem: Help Net Security
“A Internet das coisas tem sido um ponto focal para os cibercriminosos. A ampla distribuição de programas Linux maliciosos capazes de infectar dispositivos que possuem várias arquiteturas de hardware serve como prova disso “, observaram os pesquisadores.
Os pesquisadores alertam que existe uma tendência de ampliação dos ataques que utilizam sistemas linux, pois muitos deles são utilizados em IoT que “ainda” não possuem a mesma robustez de proteção que outros sistemas e aplicativos.
fonte Help Net Security por MindSec 25/09/2017
Deixe sua opinião!