هشدار؛ شیوع بدافزار لینوکسی که علاوه بر استخراج ارز دیجیتال، پسوردها را هم می‌دزدد

هشدار؛ شیوع بدافزار لینوکسی که علاوه بر استخراج ارز دیجیتال، پسوردها را هم می‌دزدد

بدافزار لینوکسی جدیدی در حال شیوع است که با نصب یک RootKit روی سیستم، به صورت خودکار اجرا شده و مونرو استخراج می‌کند. این بدافزار همچنین می‌تواند سرورهایی که با SSH به آن‌ها متصل شده‌اید را هم مورد حمله قرار دهد.

همپای معروف شدن ارزهای دیجیتال، بدافزارهای دزدی ارز دیجیتال (Cryptojacking) هم رشد کردند، بدافزارهایی که با سو استفاده از توان پردازشی سیستم کاربر به استخراج ارز دیجیتال می‌پردازند. حالا بنا به گزارش‌های وب سایت Dr.Web، بدافزار جدیدی با هدف استخراج مونرو، سیستم عامل لینوکس را هدف قرار داده است.

این بدافزار جدید که Linux.BtcMine.174 نام دارد، دارای بیش از 1000 خط کد است که سعی می‌کند برخی سرویس‌ها را خاموش کرده، برخی فایل‌ها را مخفی کرده و حتی رمزهای عبور کاربر را بدزد. این بدافزار دزدی ارز دیجیتال در لینوکس همچنین سعی می‌کند یک RootKit را روی سیستم نصب کند، خودش را جز لیست برنامه‌هایی که به صورت اتوماتیک اجرا می‌شوند (autoRun) دربیاورد، دسترسی روت پیدا کرده و وارد پوشه‌هایی شود که اجازه نوشتن دارند.

این بدافزار بعد از به دست آوردن دسترسی‌های گفته شده، تمامی برنامه‌های دیگری که به استخراج ارز دیجیتال می‌پردازد را متوقف کرده و فایل‌ها و سرویس‌هایی که مروبط به آنتی ویروس است را حذف کرده و یا متوقف می‌کند، در نهایت شروع به ماین کردن مونرو می‌کند.

کار این بدافزار لینوکسی به اینجا ختم نمی‌شود بلکه تلاش می‌کند تا سایر سیستم‌هایی که به سیستم آلوده مرتبط هستند، مثلا سرورهایی که با SSH و یا ارتباطات دیگر به سیستم متصل هستند را هم آلوده کند.

 

مقالات مرتبط:

راه‌اندازی سرویس ssh روی ubuntu

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید. 

 

منبع خبر: neowin

خدیجه زارعپور.png

خدیجه زارعپور

فارغ التحصیل کارشناسی فناوری اطلاعات هستم. از اردیبهشت‌ماه 96 شروع به نوشتن اخبار و آموزش در حوزه تکنولوژی در فیسیت کردم. بیش‌تر از هر چیزی به شبکه‌های کامپیوتری، مجازی سازی، سیسکو و... علاقه‌مند هستم و بیشتر از اون علاقه‌مند به به‌اشتراک‌گذاری اطلاعات با بقیه...

در صورت داشتن هر گونه پیشنهاد و انتقاد نسبت به اخبار و مقالات، می‌تونید به این آدرس ایمیل بفرستید: khadijezarepour@gmail.com


1 نظر درباره‌ی این پست نوشته شده است.

محمد

دوشنبه, 05 آذر 1397

سلام
چطور دسترسی روت پیدا میکنه وقتی که کاربر بهش اجازه نداده باشه؟

پاسخ

ثبت نظر