Kerberods

Uma vulnerabilidade explorada por hackers, a vulnerabilidade CVE-2018-1000861, está permitindo que os vigaristas apresentem uma ameaça de malware chamada Kerberods, que instala um minerador que tem como alvo exclusivamente a criptomoeda do Monero. Essa vulnerabilidade divulgada pelos desenvolvedores do Jenkins em dezembro de 2018 afeta o mecanismo de processamento de solicitações HTTP do Stapler, que o Jenkins usa em seu servidor de automação para o desenvolvimento de software de código aberto. Os desenvolvedores também informaram que um patch para a vulnerabilidade foi criado e disponibilizado ao público. Para ter persistência, o malware Kerberods cria uma tarefa cron se não obtiver permissões de root. No entanto, se o malware Kerberods obtiver permissões de root, ele fornecerá uma carga útil que carrega uma biblioteca no sistema operacional da máquina, que funcionará como um rootkit. Após essas etapas, o malware Kerberods estará pronto para iniciar a mineração do Monero ilicitamente e enviá-lo para seus controladores.

O malware Kerberods tem a capacidade de se replicar a cada dez minutos instalando um cron na máquina infectada. O malware Kerberods também está configurado para desabilitar qualquer outra mineração criptografada que esteja lá na máquina infectada. No entanto, assim como as inúmeras ameaças de malware presentes na Internet hoje em dia, o malware Kerberods pode ser detectado e removido por uma ferramenta anti-malware totalmente atualizada. Além disso, não se esqueça de que, usando medidas de segurança fortes e aplicando todos os patches disponíveis, mantendo o software sempre atualizado, é possível evitar infecções, como o malware Kerberods.