Conteúdo verificado
sábado, 9 de maio de 2026 às 09:45 GMT+0

O malware que se apaga: Como o Quasar Linux consegue rodar sem deixar rastros no disco

Pesquisadores da Trend Micro descobriram um novo malware para Linux chamado Quasar Linux (QLNX). O foco principal do ataque são desenvolvedores e servidores conectados a plataformas como NPM, PyPI, GitHub e AWS.

O objetivo do malware é roubar credenciais, assumir contas de desenvolvimento e publicar pacotes maliciosos que podem atingir milhões de usuários.

Como o QLNX funciona

Execução invisível

  • O malware executa diretamente na memória RAM e apaga o arquivo original do disco, dificultando a detecção e a análise forense.
  • Além disso, ele altera o nome dos próprios processos para imitar funções legítimas do Linux, escondendo sua atividade do administrador do sistema.

Persistência avançada

O QLNX possui vários mecanismos para permanecer ativo no sistema, incluindo:

  • serviços do Linux
  • crontab
  • scripts de inicialização
  • autostart
  • manipulação do LD_PRELOAD.

Mesmo após o encerramento do processo, o malware pode se reinstalar automaticamente.

Rootkit e ocultação profunda

O malware utiliza um rootkit em duas camadas para esconder:

  • arquivos
  • processos
  • portas de rede
  • conexões.

Uma das técnicas mais perigosas envolve o uso de eBPF, recurso avançado do kernel Linux que dificulta enormemente a detecção.

Roubo de credenciais

O QLNX intercepta senhas diretamente do sistema de autenticação Linux (PAM), capturando:

  • logins SSH
  • comandos sudo
  • autenticações administrativas.

Ele também procura credenciais e tokens de:

  • GitHub
  • NPM
  • PyPI
  • AWS
  • Docker Hub
  • Kubernetes
  • Terraform
  • chaves SSH privadas.

Até senhas salvas no navegador e conteúdos copiados na área de transferência podem ser roubados.

Risco para a cadeia de software

  • Especialistas alertam que o malware pode ser usado em ataques de supply chain, onde criminosos comprometem bibliotecas e pacotes amplamente utilizados por empresas e desenvolvedores.
  • O comportamento do QLNX lembra ataques recentes que usaram contas comprometidas para inserir código malicioso em pacotes com milhões de downloads.

Como se proteger

As principais recomendações incluem:

  • ativar autenticação multifator
  • revisar tokens e chaves de acesso
  • monitorar alterações em PAM e LD_PRELOAD
  • usar soluções EDR para Linux
  • restringir acessos administrativos
  • auditar pipelines e dependências de software.

O Quasar Linux é uma ameaça extremamente sofisticada voltada para ambientes de desenvolvimento e infraestrutura Linux. Sua capacidade de operar sem rastros, esconder processos e roubar credenciais críticas transforma o malware em um grande risco para empresas, desenvolvedores e toda a cadeia global de software.

Estão lendo agora

Onde investir em 2025? Dicas a curto prazo com baixo risco e boa liquidez - Guia resumidoInvestir a curto prazo é uma estratégia eficaz para quem busca resultados rápidos e seguros, seja para diversificar a ca...
Netflix compra Warner Bros: O maior negócio do entretenimento (US$ 72 bilhões) - Monopólio do streaming e o fim da concorrência?A Netflix selou um acordo monumental para adquirir os negócios de cinema e streaming da Warner Bros Discovery por US$ 72...
Você apoia os cotovelos na mesa? Como o simples ato de apoiar os cotovelos pode causar dor crônica e prejudicar sua saúdeVocê já se apoiou nos cotovelos enquanto trabalhava ou assistia a algo no computador? Esse hábito, aparentemente inocent...
Suspense, terror e comédia: 7 novos filmes e séries na Netflix esta semana(07/07) - ConfiraA Netflix está trazendo uma semana repleta de novidades para os amantes de filmes e séries. Com estreias que vão desde d...
O cão Orelha e o efeito manada: Por que o linchamento virtual pode piorar a violência real - Tortura de vulneráveis como entretenimentoEste resumo analisa o caso do cão Orelha e os alertas da juíza Vanessa Cavalieri sobre a radicalização de adolescentes e...
Enviar foto de pênis não solicitada é motivo de prisão no Reino Unido. Como funciona a lei no Brasil para esses casos?No Reino Unido, o envio não solicitado de fotos de pênis, conhecido como cyberflashing, também é motivo de prisão. Nicho...
A era Trump-Putin: Desafios geopolíticos, BRICS e o fim da hegemonia do Dólar - Do conflito à cooperação?A geopolítica mundial vive um momento de reconfiguração com a volta de Donald Trump à presidência dos Estados Unidos. A ...
Como dirigir em inZOI: Guia resumido sobre carros, atropelamentos e como dirigir "manual vs. automático" no jogo de simulação da KraftonO jogo de simulação inZOI, desenvolvido pela Krafton e atualmente em acesso antecipado no Steam por R$ 149,90, tem chama...
Brasil pode oferecer benefícios a Big Techs para evitar tarifas de Trump – Entenda o que está em jogo no acordoO governo brasileiro está reconsiderando sua posição sobre a regulamentação das grandes empresas de tecnologia, conhecid...
Tesla dispara após avaliação positiva do Morgan Stanley: O que isso significa ?As ações da Tesla estão em ascensão impressionante, ganhando quase 10% em um único dia, graças a uma análise otimista do...
Nariz entupido? 3 remédios caseiros comprovados para aliviar a congestão nasalO nariz entupido, ou congestão nasal, é um problema comum causado por inflamação dos vasos sanguíneos e tecidos nasais, ...
De E.T. a Dia D: A cronologia dos filmes de alienígenas de SpielbergA trajetória de Steven Spielberg é marcada por uma obsessão fascinante: o céu. Para o diretor, os alienígenas não são ap...