بدافزار لینوکسی جدیدی در حال شیوع است که با نصب یک RootKit روی سیستم، به صورت خودکار اجرا شده و مونرو استخراج میکند. این بدافزار همچنین میتواند سرورهایی که با SSH به آنها متصل شدهاید را هم مورد حمله قرار دهد.
همپای معروف شدن ارزهای دیجیتال، بدافزارهای دزدی ارز دیجیتال (Cryptojacking) هم رشد کردند، بدافزارهایی که با سو استفاده از توان پردازشی سیستم کاربر به استخراج ارز دیجیتال میپردازند. حالا بنا به گزارشهای وب سایت Dr.Web، بدافزار جدیدی با هدف استخراج مونرو، سیستم عامل لینوکس را هدف قرار داده است.
این بدافزار جدید که Linux.BtcMine.174 نام دارد، دارای بیش از 1000 خط کد است که سعی میکند برخی سرویسها را خاموش کرده، برخی فایلها را مخفی کرده و حتی رمزهای عبور کاربر را بدزد. این بدافزار دزدی ارز دیجیتال در لینوکس همچنین سعی میکند یک RootKit را روی سیستم نصب کند، خودش را جز لیست برنامههایی که به صورت اتوماتیک اجرا میشوند (autoRun) دربیاورد، دسترسی روت پیدا کرده و وارد پوشههایی شود که اجازه نوشتن دارند.
این بدافزار بعد از به دست آوردن دسترسیهای گفته شده، تمامی برنامههای دیگری که به استخراج ارز دیجیتال میپردازد را متوقف کرده و فایلها و سرویسهایی که مروبط به آنتی ویروس است را حذف کرده و یا متوقف میکند، در نهایت شروع به ماین کردن مونرو میکند.
کار این بدافزار لینوکسی به اینجا ختم نمیشود بلکه تلاش میکند تا سایر سیستمهایی که به سیستم آلوده مرتبط هستند، مثلا سرورهایی که با SSH و یا ارتباطات دیگر به سیستم متصل هستند را هم آلوده کند.
مقالات مرتبط:
راهاندازی سرویس ssh روی ubuntu
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: neowin
ثبت نظر