Malware nativo da nuvem ameaça sistemas Linux
Pesquisadores da Check Point Research (CPR) identificaram o VoidLink, um novo framework de malware nativo à nuvem e desenvolvido para se infiltrar de forma silenciosa nesse tipo de infraestrutura digital. Voltado especificamente para o Linux, o agente malicioso é uma evolução clara rumo a ataques ocultos, persistentes e de longo prazo contra ambientes em nuvem, segundo um relatório publicado pela CPR. O que é malware? "Precisa de ajuda?" Novo malware tem até vídeo tutorial para te guiar no golpe Em dezembro de 2025, a equipe identificou algumas amostras inéditas de malware para Linux, aparentemente originadas de um ambiente de desenvolvimento em língua chinesa. Muitos arquivos continham símbolos de depuração e outros artefatos típicos de desenvolvimento, indicando que se tratava de versões ainda em construção, e não algo já pronto e disseminado. VoidLink e os malwares em nuvem O VoidLink é um malware “cloud-first”, escrito na linguagem Zig e criado para operar diretamente em infraestruturas modernas. Ele é capaz de reconhecer os principais ambientes de nuvem e identificar se está sendo executado em plataformas como Kubernetes ou Docker, ajustando seu comportamento conforme o contexto. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O VoidLink mira especificamente em ambientes na nuvem, sendo uma evolução dos malwares (Imagem: Reprodução/The Saturn Partners) Ele também coleta credenciais associadas a ambientes em nuvem e a sistemas de controle de versão de código-fonte, como o Git, o que indica que desenvolvedores de software podem estar entre os alvos, seja para fins de espionagem ou para possíveis ataques futuros à cadeia de suprimentos. O malware inclui capacidades semelhantes às de rootkits, um sistema de plugins em memória que permite expandir funções e mecanismos de ocultação adaptativos. Ele prioriza a discrição em ambientes mais monitorados e pode se comunicar por diferentes canais, como HTTP e HTTPS, ICMP e tunelamento via DNS, além de estabelecer comunicação ponto a ponto entre sistemas comprometidos. Nas amostras mais recentes, a maioria dos componentes já parece quase finalizado, incluindo um servidor de comando e controle funcional e um painel de gerenciamento integrado. Embora não existam evidências de infecções ativas no mundo real e o objetivo final do framework ainda não esteja claro, acredita-se que o malware vá ser oferecido comercialmente, “as a service”. Garantindo acesso persistente aos sistemas em nuvem, o VoidLink possui mais de 30 plugins e permite adicionar novas capacidades sem a necessidade de reinstalar o malware principal. Segundo Eli Smadja, líder de pesquisa da CPR, o VoidLink demonstra como os ataques cibernéticos estão evoluindo de invasões pontuais para comprometimentos silenciosos na infraestrutura. Para lutar contra ameaças desse tipo, é necessário estender uma abordagem de prevenção em primeiro lugar para ambientes de nuvem e Linux, com visibilidade contínua, inteligência de ameaças em tempo real e proteções desenvolvidas especificamente para ambientes em nuvem. Leia também no Canaltech: ServiceNow, uma das maiores empresas de TI do mundo, fica vulnerável graças à IA Falsificação de identidade pode gerar prejuízo de US$ 17 bilhões em criptomoedas Ciberguerra: China intensifica ataques digitais contra Taiwan VÍDEO | Notebook com LINUX vale a pena? Dá pra trocar o WINDOWS pelo LINUX? Leia a matéria no Canaltech.