Symbiote: malware Linux tem como alvo sistemas financeiros da América Latina, inclusive do Banco do Brasil e da Caixa

0
23

Um malware Linux apelidado de Symbiote foi observado por busca de segurança e está sendo considerado quase impossível de detecção. Segundo as organizadas, seu desenvolvimento teve como alvo os sistemas financeiros da América Latina, incluindo bancos brasileiroscomo Banco do Brasil e Caixa Econômica Federal.

Suas nocivas partem de sistema de proteção e backdoor, ou seja por meio de portas de acesso alternativas existentes em um sistema de proteção a driblando ações usuários. Por exatamente esse potencial furtivo, o malware das empresas recebidas de inteligência de ameaças BlackBerry e Intezer o apelido de Symbiote (de simbionte).

publicidade

“Na biologia, um simbionte é um organismo que vive em simbiose com outro organismo. A simbiose pode ser muitas vezes repetida para ambos os organismos, mas pode ser benéfica e outras vezes é prejudicada. Alguns meses atrás, descobrimos um novo malware não detectado que atua com essa natureza parasita afetando os sistemas operacionais Linux. Chamamos apropriadamente esse malware de Symbiote”, explica o relatório trabalhado em conjunto pelas empresas.

O malware Linux pode se esconder dentro de processos em execução e tráfego de rede, além de drenar os recursos da vítima como um parasita. Acredita-se que os operadores por trás do Symbiote iniciado o desenvolvimento do malware em novembro de 2021, com foco justo no setor financeiro latino.

Infectando processos na raiz no Linux

Conforme traz o relatório, o que torna o Symbiote diferente de outros malwares Linux “é que ele precisa infectar outros processos em execução para causar danos às máquinas infectadas”. O agente nocivo explora um recurso nativo do Linux chamado LD_PRELOAD para ser carregado pelo arquivo vinculado, e como parte do Linux que vincula os indivíduos carregam para um arquivo, assim infectar o host.

Além de ocultar sua presença, o Symbiote também é capaz de ocultar seu tráfego de rede que filtrar os resultados que revelam sua atividade, ele se injetar no sistema após um processo de gerenciamento de software. Seus rastros permanecem ainda mais ocultos depois que o malware usa rootkits do sistema. Então, o Symbiote fornece um backdoor para o agente da ameaça fazer Conecte-se na máquina e executa comandos privilegiados nos sistemas financeiros.

Em outras palavras, seu principal é capturar credenciais e facilitar o acesso de backdoor às máquinas das vítimas. “Como o malware opera como um rootkit de nível de usuário, detecta uma infeccionar pode ser difícil”, conclui os pesquisadores.

Leia também:

Já assistu aos novos vídeos no Youtube do Olhar Digital? inscreva-se no canal!

LEAVE A REPLY

Please enter your comment!
Please enter your name here