Pesquisadores de segurança identificaram uma nova ameaça direcionada a sistemas Linux, apelidada de Plague, capaz de roubar credenciais de forma furtiva e manter acesso persistente ao ambiente comprometido. O malware se destaca pela capacidade de operar de maneira quase invisível, dificultando a detecção por soluções tradicionais de segurança.
O Plague atua explorando vulnerabilidades conhecidas ou credenciais fracas para obter acesso inicial. Uma vez dentro, ele implanta um backdoor que permite controle remoto completo do sistema. Entre suas funções estão o roubo de senhas salvas, chaves SSH e tokens de autenticação, além da possibilidade de instalar outros malwares para ampliar o alcance do ataque.
Segundo especialistas, a ameaça já foi detectada em servidores e dispositivos de Internet das Coisas (IoT) que rodam Linux, indicando que cibercriminosos têm buscado alvos corporativos e infraestrutura crítica. A furtividade do Plague aumenta seu potencial de dano, pois muitas vítimas podem não perceber que foram comprometidas até que dados sensíveis sejam exfiltrados ou sistemas passem a ser usados para ataques contra terceiros.
Outro ponto preocupante é que o malware utiliza técnicas de “living off the land”, aproveitando ferramentas legítimas do sistema para evitar levantar suspeitas. Isso reforça a importância de monitorar anomalias e não depender apenas de antivírus tradicionais.
Dica de prevenção:
Para reduzir o risco, é fundamental manter todos os sistemas e pacotes atualizados, usar autenticação multifator para acessos remotos, restringir conexões SSH apenas a IPs autorizados e monitorar continuamente a integridade dos arquivos do sistema. Auditorias e testes de intrusão regulares ajudam a identificar brechas antes que sejam exploradas.
O surgimento do Plague mostra que sistemas Linux, embora conhecidos pela robustez, não são imunes a ataques avançados. Empresas que dependem de servidores Linux precisam adotar uma postura proativa de segurança para evitar que ameaças furtivas comprometam dados e operações críticas. A LC SEC oferece soluções especializadas para proteção e monitoramento de ambientes Linux. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
