Um novo malware focado em sistemas e servidores que usam o sistema operacional Linux, pode se ocultar de sistemas de segurança e monitoramento. A praga Syslogk, oriunda da China, gera uma backdoor nessa plataformas, que podem ser ativadas ou desativadas de forma remota pelos criminosos, de acordo com a necessidade de explorações e comprometimentos das estruturas onde estão instalados.

Pesquisadores dizem que se trata de um malware ainda em desenvolvimento, e que vem sendo usado em ataques contra sistemas e infraestruturas que utilizam Linux. Ele estaria ligado a um grupo chinês conhecido com APT31 ou Zirconium, e estaria entregando uma backdoor conhecido como Rekoobe, porém o Syslogk seria baseado em ferramentas de exploração que estão em desenvolvimento, afetando diferentes kernels do Sistema Operacional.

Ter cuidado na instalação de recursos e atenção com elementos furtivos, eles agem como medida de segurança, enquanto atualizações do sistema podem construir defesas com as quais o Syslogk não pode ser capaz lutar por enquanto.

Por isso é de extrema importância manter seu computador com Antivírus instalado, e sempre verificar se há atualizações.

Procurando segurança contra malwares, venha bater um papo com a KIFFER TI!