Rede botnet infetou mais de 400.000 servidores Linux desde 2009
Um grupo de investigadores revelou ter descoberto uma nova rede botnet, que pode ter infetado milhares de servidores a nível mundial desde 2009.
Os investigadores da empresa de segurança ESET revelaram ter descoberto uma nova rede botnet, apelidada de “Ebury”. A mesma tem estado em operação por mais de uma década, com os primeiros registos de atividade a datarem de 2009.
No entanto, a atividade da mesma foi bastante gradual ao longo dos anos, sendo que registou picos novamente apenas em 2014 e posteriormente em 2017. Durante este período, a rede continuou silenciosamente em expansão, infetando milhares de servidores Linux pela Internet.
Os investigadores afirmam terem trabalhado com as autoridades para analisar o histórico do malware e da rede nos últimos anos, o que também permitiu obter detalhes da origem da mesma e do número de sistemas potencialmente afetados.
Quando o malware infeta um sistema, este tenta roubar os dados de acesso ao mesmo via SSH, nomeadamente obtendo as chaves privadas do sistema para acesso remoto. Isto permite que os sistemas possam ser acedidos de forma externa pela rede, para realizar atividades maliciosas.
Nos sistemas onde sejam identificadas carteiras de criptomoedas, o malware tenta ainda obter as mesmas, procedendo com o roubo dos fundos de forma automática. No entanto, esta é apenas uma das formas do malware afetar os utilizadores finais, sendo que também pode recolher dados de cartões de crédito que sejam usados em plataformas online, sobretudo em bases de dados e sites que estejam nos mesmos servidores.
Segundo os investigadores, desde 2009 que mais de 400.000 servidores Linux terão sido infetados por esta rede, sendo que no final de 2023 ainda existiam mais de 100.000 afetados e ativos pela Internet.