Um novo malware Linux chamado Symbiote é difícil de detectar

Pesquisadores de segurança cibernética dos laboratórios Blackberry e Intezer descobriram um novo malware Linux que é difícil de detectar. Eles apelidaram o malware Symbiote e dizem que visam principalmente sistemas infectados por backdoor.

A Blackberry diz que o malware é difícil de detectar e pode causar sérios danos às máquinas infectadas, pois fornece uma funcionalidade de rootkit para um agente de ameaças coletar credenciais, recursos de acesso remoto e a chance de usar a máquina como um botnet.

Como a análise de malware não detecta nenhum tipo de presença de malware, é fácil para o sistema infectado evitar administradores de sistema que são capazes de farejar pacotes suspeitos de outra forma.

A parte preocupante da nova detecção de malware é que ela infectou cerca de 13 organizações financeiras na América Latina até novembro de 2021 e a contagem pode quadruplicar este ano, pois esse malware difícil de detectar se espalhou para mais 4 países.

Em outra pesquisa realizada pela Blackberry em uma nota separada, descobriu-se que a maioria dos grupos de distribuição de malware na dark web está mudando seus negócios para a disseminação de ransomware, pois está se tornando lucrativo e o escopo para ganhar mais em escala de lucro no futuro também parece brilhante.

Ransomware como serviço é um negócio na dark web que ajuda os usuários a encontrar e comprar malware de criptografia de arquivos de acordo com suas necessidades e orçamento. Nesse modus operandi, as pessoas compram malware de criptografia de arquivos para infectar as vítimas de sua escolha. Seu objetivo será ganhar dinheiro ou difamar a imagem da vítima no campo de negócios relacionado.