بد افزار لینوکس رمز عبور کاربران را سرقت و ارز مجازی استخراج می کند
این روزها بحث راجع به ارزهای مجازی داغ است و افراد سودجوی زیادی به دنبال سرقت آنها هستند. حالا به نظر میرسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار میدهد به ...
این روزها بحث راجع به ارزهای مجازی داغ است و افراد سودجوی زیادی به دنبال سرقت آنها هستند. حالا به نظر میرسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار میدهد به دنبال سرقت ارزهای مجازی باشد.
نام این بدافزار فعلا Linux.BtcMine.174 است و بیشتر به دنبال استخراج ارز مجازی Monero میپردازد. اما علاه بر این بخشی از این بدافزار که شامل بیش از ۱۰۰۰ خط کد است، تلاش میکند تا برخی سرویسها را خاموش کند، برخی فایلها را پنهان نماید و همچنین به سرقت رمز عبورهای مورد استفاده کاربر در لینوکس بپردازد.
علاوه بر بسیاری از مراحلی که این بدافزار طی میکند تا بتواند وارد یک سیستم شود، همچنین در تلاش است تا وارد یکی از فولدرهایی شود که همهی دسترسیهای اصلی را داشته باشد. این بدافزار همچنین یک روت کیت در سیستم عامل ایجاد میکند.
روت کیت مجموعهای از ابزارهای نرم افزاری محسوب میشود که در لینوکس به کاربران تایید نشده یا غیر مجاز دسترسی کامل میدهد.
همانطور که این بدافزار با ورودش به سیستم قدرت بیشتری پیدا میکند، کم کم همهی نرم افزارهای دیگر مربوط به استخراج ارز مجازی را متوقف خواهد کرد، سرویسها را از بین خواهد برد و فایلهای مربوط به آنتی ویروس را حذف میکند و به استخراج Monero میپردازد. روت کیت حتی به این بدافزار اجازه میدهد تا بتواند رمزهای وارد شده در بخشهای مختلف توسط کاربر را بدزدد.
علاوه بر همهی موارد گفته شده، این ویروس تلاش میکند تا به دنبال همهی سرورهای متصل شده به سیستم عامل بگردد و آنها را هم آلوده نماید.
این بدافزار به تازگی پیدا شده و به نظر نمیرسد که به این زودیها بتوان از گسترش بیشتر آن جلوگیری کرد. آنتی ویروس Dr.Web اطلاعات کاملتری راجع به این آنتی ویروس اعلام کرده و همچنین اگر میخواهید متوجه شوید که سیستم عاملتان به این ویروس آلوده شده یا نه، کافیست از آنتی ویروس Dr.Web استفاده نمایید.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.