De acordo com relatório da Eset, foi descoberto um  novo malware para o webserver Apache que injeta conteúdo malicioso e tenta roubar dados de sua conta do banco.

Entenda o novo malware para o Apache

O plugin é um binário x64 para Linux que facilita o processo de injetar conteúdo malicioso em sites. Com este plugin, são instalados diversos exploits como o trojan de bancos ZeuS, comentado em uma matéria anterior, e um novo malware com efeitos semelhantes ao ZeuS.

A sua grande diferencia é que ele visa ao máximo esconder sua presença do usuário. Ele não ataca o navegador caso venha de um site de busca famoso, como o Google ou o Bing, e não ataca computadores que estejam ligados ao webserver por canais seguros, para não atacar os administradores destes servidores.

O site onde foi encontrado pela primeira vez, estava a injetar tags iframe invisíveis que tentavam atacar brechas no Internet Explorer, Adobe Reader e a framework do Java. Este ataque é completamente diferente também do rootkit de Linux que havia sido noticiado anteriormente em novembro, o Rootki.Linux.Snakso.a.

Para mais detalhes sobre o plugin e o Malware, acesse o post oficial no blog da Eset sobre o assunto.