Nuevo descargador de malware de Linux descubierto en la naturaleza para servidores comprometidos
«Se ha descubierto un nuevo descargador de malware de Linux creado con SHC (Shell Script Compiler)», informa el sitio web Bleeping Computer, «que infecta los sistemas con mineros de criptomonedas Monero y bots DDoS IRC…» Los analistas dicen que los ataques probablemente se basen en credenciales de cuenta de administrador débiles de fuerza bruta a través de SSH en servidores Linux…» Según los investigadores de ASEC que descubrieron el ataque, los usuarios coreanos instalaron el cargador SHC en Uploaded to VirusTotal, con ataques generalmente enfocados en sistemas Linux en el mismo país. …. Cuando se ejecuta SHC Malware Downloader, obtiene e instala varias otras cargas útiles de malware en el dispositivo, una de las cargas útiles es un minero XMRig descargado como un archivo TAR desde una URL remota y extraído a «/.usr/local/ games/» y ejecutar… La segunda carga útil, recuperada por el descargador de malware SHC, eliminada y es un bot DDoS IRC basado en Perl. El malware se conecta al servidor IRC designado utilizando datos de configuración y pasa por un proceso de verificación basado en el nombre de usuario. Si tiene éxito, el malware espera los comandos del servidor IRC, incluidas las acciones relacionadas con DDoS, como la inundación de TCP, la inundación de UDP y la inundación de HTTP, el escaneo de puertos, el escaneo de Nmap, los comandos de Sendmail, la finalización del proceso, la limpieza de registros y más. ASEC advierte que los ataques como este generalmente son causados por el uso de contraseñas débiles en servidores Linux expuestos.