Pesquisadores da Unidade 42 da Palo Alto Networks descobriram o malware Rocke, do grupo de cryptojackers, que obtém privilégios administrativos dos servidores em nuvem com base no Linux e desinstala programas de segurança.
De acordo com os cientistas, o vírus é indetectável, pois consegue burlar o sistema de segurança por seguir os procedimentos oficiais de desinstalação das aplicações. O malware também anula os serviços de outros mineradores e adiciona regras de IP no sistema operacional, com o intuito de bloquear o acesso à internet e inutilizar o seu funcionamento.
Além disso, o Rocke faz download de um novo minerador e o executa, usando a técnica do pré-carregamento, tentando criar um disfarce para os administradores do sistema.
Os pesquisadores descobriram ainda que esse vírus foi projetado para remover cinco partes dos serviços de segurança baseados em nuvem das empresas Alibaba e Tencent.
A equipe da Unidade 42 concluiu alertando que diversos ataques como esse podem acontecer em breve.
