Este malware explota vulnerabilidades críticas para infectar dispositivos Linux
Actualmente, una campaña maliciosa activa está dirigida a dispositivos Linux que ejecutan software con vulnerabilidades críticas. Está dirigida especialmente a dispositivos de almacenamiento conectados a la red (NAS) o para desarrollar portales y aplicaciones web.
El propósito es infectar máquinas con versiones vulnerables del popular sistema operativo TerraMaster, Zend Framework (Laminas Project) o Liferay Portal con el malware FreakOut. Este malware puede ayudar a implementar una amplia variedad de ciberataques.
Las tres soluciones de software en las que se enfocan la campaña actual de FreakOut tienen un denominador común. Todas tienen una gran base de usuarios y han solucionado problemas vulnerabilidades criticas recientemente. Sin embargo, existe un código de explotación de prueba de concepto para todas ellas y es fácil de encontrar.
Zend Framework es una colección de paquetes PHP profesionales que tiene más de 570 millones de instalaciones. La versión 3.0.0, sin embargo, tiene una vulnerabilidad crítica (CVE-2021-3007) que podría explotarse para lograr la ejecución remota de código.
Liferay Portal es una plataforma para que los desarrolladores de Java creen servicios, interfaces de usuario, aplicaciones personalizadas o implementen aplicaciones listas para usar. La versión Community Edition de código abierto anterior a la 7.2.1 tiene una vulnerabilidad crítica (CVE-2020-7961) que permite la ejecución remota de código arbitrario.
TerraMaster es el sistema operativo detrás de los dispositivos NAS con el mismo nombre. Las versiones 4.2.06 y posteriores sufren una vulnerabilidad de ejecución de comandos remotos (CVE-2020-28188, también de gravedad crítica) que permite un control completo del dispositivo.