Nel corso delle ultime ore sarebbe stata rilevata una campagna malware ad ampio raggio indirizzata contro alcune vulnerabilità riscontrate nei sistemi operativi basati sul Kernel Linux. Tale attività malevola, finalizzata alla creazione di una botnet di grandi dimensioni, prenderebbe il nome di FreakOut e starebbe coinvolgendo anche l’Italia.
Stando ai dati comunicati da Check Point Research, i sistemi attaccati a livello mondiale sarebbero stati gia 185 e tra le piattaforme interessate vi sarebbero anche il server di archiviazione di rete con montaggio su rack TerraMaster TOS, il Java enterprise portal open Source Liferay e lo Zend Framework noto a molti sviluppatori PHP.
I computer attaccati verrebbero utilizzati per la creazione di Cryptovaluta e per diffondere ulteriormente l’infezione
L’obbiettivo degli attaccanti sembrerebbe quello di generare una rete di bot destinata al crypto-mining, in sostanza le risorse dei terminali colpiti verrebbero impiegate per produrre cryptovaluta, nel contempo essi contribuirebbero ad infettare altri computer tramite comunicazioni fasulle inviate a nome dei network aziendali infettati.
Ad oggi gli Stati Uniti sarebbero in assoluto il Paese più colpito con il 27% sul totale delle azioni malevole, seguirebbe la Penisola con il 6.6%. A livello tecnico l’attacco verrebbe portato avanti attraverso l’esecuzione di uno script realizzato in linguaggio Python e all’installazione del coinminer cross platform XMRig che è una soluzione Open Source perfettamente legale disponibile su GitHub.
Come anticipato, l’attacco opera sfruttando delle falle di Linux che però sono già conosciute dagli esperti di sicurezza (CVE-2020-28188, CVE-2021-3007 e CVE-2020-7961) e possono essere patchate, per impedire che anche il proprio sistema possa essere compromesso è quindi necessario procedere quanto prima ad un aggiornamento di sicurezza.
