Imagem portal Notícias
Conteúdo verificado
sábado, 9 de maio de 2026 às 09:45 GMT+0

O malware que se apaga: Como o Quasar Linux consegue rodar sem deixar rastros no disco

Pesquisadores da Trend Micro descobriram um novo malware para Linux chamado Quasar Linux (QLNX). O foco principal do ataque são desenvolvedores e servidores conectados a plataformas como NPM, PyPI, GitHub e AWS.

O objetivo do malware é roubar credenciais, assumir contas de desenvolvimento e publicar pacotes maliciosos que podem atingir milhões de usuários.

Como o QLNX funciona

Execução invisível

  • O malware executa diretamente na memória RAM e apaga o arquivo original do disco, dificultando a detecção e a análise forense.
  • Além disso, ele altera o nome dos próprios processos para imitar funções legítimas do Linux, escondendo sua atividade do administrador do sistema.

Persistência avançada

O QLNX possui vários mecanismos para permanecer ativo no sistema, incluindo:

  • serviços do Linux
  • crontab
  • scripts de inicialização
  • autostart
  • manipulação do LD_PRELOAD.

Mesmo após o encerramento do processo, o malware pode se reinstalar automaticamente.

Rootkit e ocultação profunda

O malware utiliza um rootkit em duas camadas para esconder:

  • arquivos
  • processos
  • portas de rede
  • conexões.

Uma das técnicas mais perigosas envolve o uso de eBPF, recurso avançado do kernel Linux que dificulta enormemente a detecção.

Roubo de credenciais

O QLNX intercepta senhas diretamente do sistema de autenticação Linux (PAM), capturando:

  • logins SSH
  • comandos sudo
  • autenticações administrativas.

Ele também procura credenciais e tokens de:

  • GitHub
  • NPM
  • PyPI
  • AWS
  • Docker Hub
  • Kubernetes
  • Terraform
  • chaves SSH privadas.

Até senhas salvas no navegador e conteúdos copiados na área de transferência podem ser roubados.

Risco para a cadeia de software

  • Especialistas alertam que o malware pode ser usado em ataques de supply chain, onde criminosos comprometem bibliotecas e pacotes amplamente utilizados por empresas e desenvolvedores.
  • O comportamento do QLNX lembra ataques recentes que usaram contas comprometidas para inserir código malicioso em pacotes com milhões de downloads.

Como se proteger

As principais recomendações incluem:

  • ativar autenticação multifator
  • revisar tokens e chaves de acesso
  • monitorar alterações em PAM e LD_PRELOAD
  • usar soluções EDR para Linux
  • restringir acessos administrativos
  • auditar pipelines e dependências de software.

O Quasar Linux é uma ameaça extremamente sofisticada voltada para ambientes de desenvolvimento e infraestrutura Linux. Sua capacidade de operar sem rastros, esconder processos e roubar credenciais críticas transforma o malware em um grande risco para empresas, desenvolvedores e toda a cadeia global de software.

Estão lendo agora

Escovar os dentes antes ou depois do café? Estratégias comprovadas para uma higiene bucal impecávelBaseado nas diretrizes de especialistas como o dentista Praveen Sharma (Universidade de Birmingham) e os médicos Xand e ...
Saúde
Os 10 mandamentos do crime: O código de conduta que rege as favelas do Comando Vermelho e que não mudam após a megaoperação do estadoO Comando Vermelho (CV), uma das maiores facções criminosas do Brasil, impõe um regime de regras estritas e punições sev...
Sociedade
Uma Família Perfeita: Suspense com Ellen Pompeo - Baseado no caso real de adoção e abandono de Natalie Grace"Uma Família Perfeita" é uma nova série de suspense que promete capturar a atenção do público com uma narrativa intrigan...
Entretenimento
Monóxido de Carbono (CO): O gás silencioso que mata em casa – Sintomas iniciais e prevençãoA intoxicação por Monóxido de Carbono (CO) é uma ameaça silenciosa e fatal, frequentemente responsável por tragédias dom...
Saúde
Nostalgia pura: 12 filmes que marcaram época para relembrar no final do ano - Confira onde assistir os clássicosO fim de ano pede aquela pausa merecida, e nada combina melhor com o descanso do que revisitar histórias que marcaram no...
Entretenimento
Machismo e violência/abuso sexual: Como o patriarcado silencia vítimas masculinasA violência sexual contra meninos e homens é um tema pouco discutido no Brasil, mas seus impactos são profundos e durado...
Sociedade
Ozempic brasileiro: Conheça Olire e Lirux – Diferenças, eficácia e como funcionam contra diabetes e obesidadeNesta segunda-feira (04/08/25), chegaram às farmácias brasileiras dois novos medicamentos desenvolvidos pela EMS: o Olir...
Saúde
A reinvenção do "Gibi" no Brasil: De gíria discriminatória a ícone culturalA palavra “gibi”) é hoje um termo carinhosamente usado no Brasil para se referir a revistas de histórias em quadrinhos, ...
Sociedade
Novo cofre do crime? Por que as Fintechs na Faria Lima viraram alvo das autoridades e como o "Efeito Trump" pode impactar o BrasilAs operações Carbono Oculto e Fluxo Oculto revelaram como organizações criminosas passaram a utilizar fintechs e fundos ...
Economia
Celular e pais distraídos: Como o uso excessivo de redes sociais afeta o desenvolvimento dos filhos (mesmo offline!)O uso excessivo de celulares e redes sociais tem sido um tema amplamente discutido, mas um novo estudo revela que seus i...
Sociedade
40 anos do "Balão Mágico": Por que suas músicas ainda encantam gerações no Brasil?O Balão Mágico, um dos fenômenos mais marcantes da música infantil brasileira, completou 40 anos em setembro de 2024. Co...
Entretenimento
Novas leis sobre pornografia estão transformando a Internet: O impacto na privacidade e proteção infantil nos EUA e no BrasilA crescente pressão para regular o acesso à pornografia online está transformando a maneira como a internet funciona, es...
Tecnologia