Notícias Tech

Nova variante de malware explora falhas na nuvem e inclui proxy SOCKS

há 2 horas
0 1 minuto de leitura
Nova variante de malware explora falhas na nuvem e inclui proxy SOCKS
Resumo da notícia:

Pesquisadores de cibersegurança identificaram uma nova variante do malware Chaos, que agora está explorando falhas de configuração em ambientes de nuvem, ampliando significativamente o alcance e o impacto dessa ameaça. Originalmente voltado para roteadores e dispositivos de borda, o Chaos evoluiu para atacar diretamente implantações em nuvem mal configuradas, como demonstrado em um ataque recente a uma instância Hadoop deliberadamente vulnerável.

O Chaos é um malware multiplataforma, capaz de operar em ambientes Windows e Linux, com funções que incluem execução remota de comandos, mineração de criptomoedas, propagação por força bruta de chaves SSH e ataques de negação de serviço distribuída (DDoS) por múltiplos protocolos. A nova versão, no entanto, apresenta mudanças importantes: funções de propagação via SSH e exploração de roteadores foram removidas, dando lugar a um recurso de proxy SOCKS. Esse recurso permite que sistemas comprometidos sejam usados para mascarar a origem do tráfego malicioso, dificultando a detecção por equipes de defesa.

A análise técnica revelou que o binário ELF de 64 bits do Chaos foi reestruturado e atualizado, com várias funções herdadas do malware Kaiji sendo modificadas ou substituídas. O domínio utilizado no ataque já havia sido associado a campanhas de phishing e distribuição de outros malwares por grupos de cibercrime chineses, indicando possível continuidade ou colaboração entre diferentes operações maliciosas.

A adição do serviço de proxy reflete uma tendência no mercado de cibercrime: além de mineração de criptomoedas e ataques DDoS, os operadores buscam diversificar suas fontes de lucro oferecendo serviços ilícitos de tráfego anônimo. Essa evolução demonstra o esforço contínuo dos criminosos em sofisticar suas ferramentas e ampliar os riscos para empresas que utilizam infraestrutura em nuvem, tornando a proteção contra configurações inadequadas ainda mais crítica para a segurança operacional.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 2 horas
0 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Mudança simples na alimentação pode melhorar a saúde intestinal, apontam cientistas

Mudança simples na alimentação pode melhorar a saúde intestinal, apontam cientistas

março 8, 2026
Principais 14 termos de IA que dominaram as discussões em 2025

Principais 14 termos de IA que dominaram as discussões em 2025

dezembro 26, 2025
BYD ultrapassa Tesla em vendas globais de carros elétricos

BYD ultrapassa Tesla em vendas globais de carros elétricos

janeiro 2, 2026
Campanha usa malware para atacar apoiadores de protestos no Irã

Campanha usa malware para atacar apoiadores de protestos no Irã

fevereiro 19, 2026
💬