انتشار شده در تاریخ 1397/09/05 - 13:59

سرقت ارز دیجیتال به وسیله بدافزار لینوکس

به نظر می‌رسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار می‌دهد به دنبال سرقت ارزهای مجازی باشد.

به گزارش کارگروه امنیت سایبربان؛ این روز‌ها بحث راجع به ارز‌های مجازی داغ است و افراد سودجوی زیادی به دنبال سرقت آن‌ها هستند. حالا به نظر می‌رسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار می‌دهد به دنبال سرقت ارزهای مجازی باشد.

نام این بدافزار فعلا Linux.BtcMine.174 است و بیشتر به دنبال استخراج ارز مجازی Monero می‌پردازد. اما علاه بر این بخشی از این بدافزار که شامل بیش از ۱۰۰۰ خط کد است، تلاش می‌کند تا برخی سرویس‌ها را خاموش کند، برخی فایل‌ها را پنهان نماید و همچنین به سرقت رمز عبور‌های مورد استفاده کاربر در لینوکس بپردازد.

علاوه بر بسیاری از مراحلی که این بدافزار طی می‌کند تا بتواند وارد یک سیستم شود، همچنین در تلاش است تا وارد یکی از فولدر‌هایی شود که همه‌ی دسترسی‌های اصلی را داشته باشد. این بدافزار همچنین یک روت کیت در سیستم عامل ایجاد می‌کند.

روت کیت مجموعه‌ای از ابزار‌های نرم افزاری محسوب می‌شود که در لینوکس به کاربران تایید نشده یا غیر مجاز دسترسی کامل می‌دهد.

همانطور که این بدافزار با ورودش به سیستم قدرت بیشتری پیدا می‌کند، کم کم همه‌ی نرم افزار‌های دیگر مربوط به استخراج ارز مجازی را متوقف خواهد کرد، سرویس‌ها را از بین خواهد برد و فایل‌های مربوط به آنتی ویروس را حذف می‌کند و به استخراج Monero می‌پردازد. روت کیت حتی به این بدافزار اجازه می‌دهد تا بتواند رمز‌های وارد شده در بخش‌های مختلف توسط کاربر را بدزدد.

علاوه بر همه‌ی موارد گفته شده، این ویروس تلاش می‌کند تا به دنبال همه‌ی سرور‌های متصل شده به سیستم عامل بگردد و آن‌ها را هم آلوده نماید.

این بدافزار به تازگی پیدا شده و به نظر نمی‌رسد که به این زودی‌ها بتوان از گسترش بیشتر آن جلوگیری کرد. آنتی ویروس Dr.Web اطلاعات کامل‌تری راجع به این آنتی ویروس اعلام کرده و همچنین اگر می‌خواهید متوجه شوید که سیستم عاملتان به این ویروس آلوده شده یا نه، کافیست از آنتی ویروس Dr.Web استفاده نمایید.