Jump to content
  • Uma nova variante do malware InterPlanetary Storm foi descoberta e tem como alvo dispositivos macOS e Android, além de Windows e Linux, que eram alvos de variantes anteriores do malware. Segundo o ThreatPost, a variante vem com novas táticas de evasão de detecção, e pesquisadores da empresa de segurança Barracuda dizem que o malware está construindo uma botnet com cerca de 13,5 mil máquinas infectadas em 84 países em todo o mundo, e esse número continua a crescer. 

    Metade das máquinas infectadas estão em Hong Kong, Coreia do Sul e Taiwan, sendo que outros sistemas infectados estão no Brasil, a Rússia, EUA, Suécia e China. Os pesquisadores afirmam que a botnet que o malware está construindo ainda não tem uma funcionalidade clara, mas dá aos operadores da campanha um acesso aos dispositivos infectados para que possam ser usados posteriormente para criptomineração, DDoS ou outros ataques em grande escala.

    A primeira variante do InterPlanetary Storm foi descoberta em maio de 2019 e tinha como alvo máquinas Windows. Em junho, uma variante voltada para máquinas Linux também foi encontrada. O malware é chamado de InterPlanetary Storm porque usa a rede p2p InterPlanetary File System (IPFS) e sua implementação libp2p subjacente, disseram os pesquisadores, permitindo que os nós infectados se comuniquem entre si diretamente ou por meio de outros nós.

    A mais nova variante do malware tem várias grandes mudanças, principalmente estendendo sua segmentação para incluir dispositivos maOS e Android. No entanto, a nova variante também pode atualizar automaticamente para a versão de malware mais recente disponível e matar outros processos na máquina que apresentam uma ameaça, como depuradores ou malwares concorrentes.


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...