Lucifer Cryptominer agora afetando computadores Linux

De acordo com os relatórios, um botnet DDoS amplamente conhecido que transforma o sistema Windows vulnerável em um bot de criptomoeda, agora começou a ter como alvo computadores baseados em Linux. E esse botnet é chamado de Satan DDoS, por seus autores, no entanto, os especialistas em segurança o nomearam como Lúcifer para mantê-lo diferenciado do ransomware Satan.

Junto com a nova adição de suporte a sistemas Linux de direcionamento, os criadores do Lucifer também expandiram a versão baseada em Windows OS para roubar várias credenciais da máquina direcionada e escalar os privilégios através da utilização do utilitário de pós-exploração Mimikatz.

Quando este malware foi detectado pela primeira vez em maio deste ano pela Unidade da Palo Alto Networks, ele foi encontrado implantando o XMRig miner em computadores Windows alvo, que estão infectados por meio de explorações que visam vulnerabilidades altas e críticas ou por meio de um ataque de força bruta na máquina com portas TCP.

O que é idêntico entre as versões do Lucifer para Windows e Linux?

De acordo com um relatório publicado por um pesquisador de segurança do Netscouts Atlas Security Engineering & Response Team, eles notaram que o malware Lucifer para a versão Linux também exibe a mesma mensagem de boas-vindas exibida no caso da versão Windows.

Além dessa semelhança, a versão do Linux também se mostrou semelhante às voltadas para o Windows em face dos módulos incluídos projetados para criptojacking e para iniciar ataques baseados em TCP, UCP e ICMP. Os systemms infectados do Linux também podem ser utilizados para ataques de força bruta baseados em HTTP.

Os pesquisadores do Nescout explicaram que o malware pode ser executado em computadores baseados em Linux, o que significa que agora é facilmente capaz de fazer uso de alto desempenho e grandes servidores em centros de dados de internet. Todas essas utilizações são feitas com cada nó empacotado com maior pinch em face do ataque DDOS em comparação com o que é usado no caso de outros botnets que visam sistemas Windows ou Linux baseados em IoT.

O malware do Lucifer é considerado botnet cada vez mais precário para plataformas cruzadas

Com a adição de suporte para mais plataformas no malware Lucifer, seus desenvolvedores agora garantem que podem assumir o controle de mais computadores por meio de seu botnet.

Isso simplesmente indica que os autores agora podem fazer mais criptomoedas exploradas por meio de seu botnet nos próximos tempos. Quando esse malware foi detectado pela primeira vez em maio deste ano, sua carteira de criptomoedas continha apenas US $ 30 em Monero, e ainda mais ataques DdoS estão sendo lançados.

De acordo com o que os pesquisadores têm a dizer, esse Lúcifer pode parecer um pouco incomum à primeira vista, mas, considerando a prevalência de ataques DDOS dentro da arena de criptominação ilícita, faz um estranho tipo de sentido ter um robô de uma etapa.