Muita gente acredita que ter um sistema operacional Linux é sinônimo de segurança digital. No entanto, isto não é verdade. Já existem várias ameaças criadas especificamente para Linux e uma destas pragas digitais foi descoberta recentemente.
O nome do worm é Linux.Darlloz e seu objetivo é atacar qualquer dispositivo conectado à internet, como set-top boxes, roteadores, câmeras de segurança IP, etc. Apesar de ter sido descoberta, a ameaça ainda não atacou nenhum aparelho.
O Linux.Darlloz age de uma maneira bastante específica. Basicamente, ele aproveita uma vulnerabilidade PHP que existia em 2012. Ou seja, computadores devidamente atualizados não precisam se preocupar com esta ameaça. Por outro lado, quem utiliza um sistema operacional defasado deve ficar atento.
A partir desta vulnerabilidade, o worm começa a gerar números de IP aleatórios, além de também acessar um caminho no computador utilizando senhas e Ids já conhecidos. Assim, pode enviar várias solicitações POST de HTTP, que vão utilizar esta brecha para manter o computador desprotegido.
De acordo com especialistas, a grande preocupação que esta ameaça traz é o fato de que muitos dispositivos conectados à internet utilizam o Linux como base, mas o usuário não tem essa informação. Assim, a infecção pode ocorrer de maneira silenciosa. Outra preocupação é que muitas empresas não atualizam o sistema operacional, o que assegura que várias ainda possuem a vulnerabilidade PHP citada anteriormente.
Para evitar ser uma vítima do Linux.Darlloz, o melhor é atualizar o sistema operacional Linux e verificar os seus dispositivos que estiverem conectados à internet. Mantenha todos estes aparelhos bloqueados por senha e também faça o bloqueio de solicitações POST.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…