Linux: Malware infiltrado durante 3 anos sem ninguém reparar
14 Setembro, 2023O Linux é muito conhecido por ser quase imune às pragas da Internet, e esse é o verdadeiro motivo pelo qual é considerado a principal alternativa segura aos sistemas operativos Windows e macOS. No entanto, segundo está a ser revelado pelos especialistas da Kaspersky, uma operação de malware oculto infiltrou-se no sistema durante três anos sem que os alarmes nunca tivessem sido disparados.
Esse ataque silencioso explorou um gestor de download gratuito projetado para os utilizadores do Debian. O que há de incomum nesta situação? Este software estava repleto de código malicioso desde janeiro de 2020. Ele continha um script pós-instalação oculto que desencadeou o malware, completo com comentários em russo e ucraniano.
A investigação da Kaspersky revelou que uma vez instalado, o software agia como um ladrão de Bash, recolhendo dados confidenciais do sistema. Isso inclui passwords guardadas, histórico de navegação e até credenciais para serviços em nuvem de alto perfil, como AWS e Google Cloud. Curiosamente, o malware não foi distribuído através do site oficial do gestor de downloads, mas foi subtilmente publicado em fóruns como Reddit e StackOverflow ao longo de dois anos. Esse movimento astuto permitiu que o malware permanecesse fora dos radares do Linux, essencialmente transformando a confiança da comunidade numa arma.
Linux está longe de ser imune ao malware
O verdadeiro problema é a razão por trás dos sistemas Linux: eles são simplesmente esquecidos. Segundo a Kaspersky, os atores exploraram o facto de que as máquinas Linux não recebem tanto escrutínio como as máquinas com os sistemas Windows e macOS. E embora os verdadeiros criadores do Free Download Manager permaneçam calados, este incidente deve servir de alerta. Ser experiente em segurança não é apenas para utilizadores do Windows ou do Mac. O primeiro passo para proteger o seu sistema é aderir a fontes de download verificadas. Se os utilizadores tivessem verificado novamente de onde estavam a descarregar a informação, eles tinham-se esquivado desse marcador de malware.
Numa época em que o Linux está a ganhar popularidade, está na hora de a comunidade rever as suas suposições sobre a segurança incorporada. Se até mesmo os especialistas não perceberam isso, o que mais poderá estar escondido nos cantos do mundo Linux?
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
