Novo vírus de acesso remoto pode infectar sistemas Linux e Windows

Um novo vírus que pode infectar sistemas baseados em Linux foi descoberto na última terça-feira (17) por uma empresa de segurança da informação chinesa, a Netlab 360.

O vírus do tipo Trojan de Acesso Remoto (RAT) batizado de Dacls permite que atacantes tenham acesso remoto ao computador da vítima em tempo real. Segundo informações do ZDNet, o vírus teria sido desenvolvido pelo grupo de hackers supostamente norte-coreano Lazarus.

O grupo ficou mundialmente conhecido por participar de ataques em nível global como é o caso do WannaCry e do roubo de US$ 80 milhões de um banco em Bangladesh.

Leia mais na IT Trends

• Machine learning abre oportunidades para novos empregos e negócios
• Você está pronto para trabalhar lado a lado com robôs?

Relatórios recentes analisados pelo ZDNet sugerem que o Lazarus se tornou um cliente da Trickbot, uma empresa criminosa fornecedora de malwares, que oferece também acesso a sistemas infectados, junto com uma coleção de outras ferramentas do universo do cibercrime.

O grupo de cibercriminosos compra ferramentas de outras pessoas e desenvolvedoras, mas também cria suas próprias quando necessário, como é o caso do mais recente Trojan Dacls.

Segundo a Netlab 360, o Dacls pode ter infectado sua primeira vítima em maio deste ano. Embora o Dacls já tenha sido reportado na lista de malwares de mais de 20 fornecedoras de antivírus, o VirusTotal, ferramenta web que escaneia arquivos com base em diversos antivírus, ainda considera o malware como desconhecido.

Quem fica vulnerável?

O Dacls pode infectar tanto sistemas Windows como sistemas baseados em Linux. No entanto, o módulo para Windows é carregado dinamicamente por meio de uma URL. Já em Linux, o malware é um compilado de seis módulos diferentes, que executam comandos na máquina da vítima.

Esses comandos são capazes de executar funções como roubar, excluir e executar arquivos, realizar varreduras de estrutura de diretório, download de arquivos, gerenciar e criar processos além de executar comandos em terceiro plano pelo terminal.