WellMess: Malware que ataca sistemas operacionais Linux e Windows !!!

Não há dúvidas de que o Linux e o Mac são opções de sistema operacional mais seguras do que o  Windows da Microsoft. Mas isso não significa que os hackers não encontrem maneiras de infectar as máquinas que executam esses sistemas operacionais.

 

No passado, nos deparamos com a enorme rede de bots Mirai que controlava os dispositivos de rede que executavam o Linux.

Chamado WellMess, esse malware afeta os sistemas operacionais Linux e Windows. Embora a funcionalidade básica das duas versões do malware permaneça a mesma, existem algumas pequenas diferenças no código do malware. Recentemente, os pesquisadores de segurança da JPCERT (Via: TechRepublic) encontraram outro malware escrito em Go; Ele ainda apresenta o recurso de plataforma cruzada e vem em duas versões.

Assim como outros malwares, o WellMess se comunica com seu centro de comando e controle (C&C) e baixa comandos para ações futuras. Os comandos podem ser fornecidos pelo servidor C&C para fazer upload / download de arquivos e executar comandos shell arbitrários. A versão do Windows ainda tem a capacidade de executar scripts do PowerShell.

 

Os comandos são enviados para os dispositivos infectados na forma de solicitação HTTP Post criptografada por RSA; os dados do cabeçalho do cookie são criptografados pelo RC6. Isso não é tudo. O WellMess também possui uma versão desenvolvida no  Framework .Net. Os dados do cookie na versão .Net são os mesmos da versão Go.

De acordo com JPCERT, as ocorrências dos ataques foram encontradas em organizações japonesas, e elas podem continuar no futuro também.

FONTE Original : FossByte

NOSSO CANAL NO TELEGRAM NOSSO TWITTER NOSSA PAGE NO FACAEBOOK

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *