Um novo backdoor voltado para sistemas Linux, batizado de Plague, foi descoberto após permanecer oculto por aproximadamente um ano. A ameaça opera como um módulo de autenticação malicioso, permitindo que invasores contornem os mecanismos de verificação de acesso e mantenham presença constante no sistema sem serem notados. Esse tipo de módulo é parte essencial do processo de login em sistemas Linux e UNIX.
Ao comprometer essa área crítica, o Plague consegue capturar credenciais, evitar detecção e agir de forma altamente discreta, passando despercebido por soluções de segurança convencionais. Desde julho de 2024, várias amostras do Plague foram carregadas em plataformas de análise de malware, mas nenhuma foi inicialmente identificada como ameaça por antivírus, o que indica que o código segue em desenvolvimento ativo por agentes ainda desconhecidos.
O Plague conta com recursos como o uso de senhas fixas para acesso oculto, técnicas de camuflagem para impedir sua análise, e mecanismos para esconder suas atividades no sistema, o que dificulta a coleta de provas e o monitoramento por especialistas em segurança. Segundo pesquisadores, o malware se integra profundamente ao sistema de autenticação e consegue sobreviver até mesmo a atualizações, o que torna sua remoção um desafio considerável. Combinando discrição e persistência, o Plague representa uma das ameaças mais silenciosas já identificadas no ecossistema Linux, exigindo atenção redobrada de administradores e equipes de segurança cibernética
