همپای معروف شدن ارزهای دیجیتال، بدافزارهای دزدی ارز دیجیتال (Cryptojacking) هم رشد کردند،

بدافزارهایی که با سو استفاده از توان پردازشی سیستم کاربر به استخراج ارز دیجیتال می‌پردازند.

حالا بنا به گزارش‌های وب سایت Dr.Web، بدافزار جدیدی با هدف استخراج مونرو، سیستم عامل لینوکس را هدف قرار داده است.

این بدافزار جدید که Linux.BtcMine.174 نام دارد، دارای بیش از 1000 خط کد است که سعی می‌کند برخی سرویس‌ها را خاموش کرده،

برخی فایل‌ها را مخفی کرده و حتی رمزهای عبور کاربر را بدزد. این بدافزار دزدی ارز دیجیتال در لینوکس همچنین سعی می‌کند یک RootKit را روی سیستم نصب کند،

خودش را جز لیست برنامه‌هایی که به صورت اتوماتیک اجرا می‌شوند (autoRun) دربیاورد، دسترسی روت پیدا کرده و وارد پوشه‌هایی شود که اجازه نوشتن دارند.

این بدافزار بعد از به دست آوردن دسترسی‌های گفته شده، تمامی برنامه‌های دیگری که به استخراج ارز دیجیتال می‌پردازد

را متوقف کرده و فایل‌ها و سرویس‌هایی که مروبط به آنتی ویروس است را حذف کرده و یا متوقف می‌کند، در نهایت شروع به ماین کردن مونرو می‌کند.

کار این بدافزار لینوکسی به اینجا ختم نمی‌شود بلکه تلاش می‌کند تا سایر سیستم‌هایی که به سیستم آلوده مرتبط هستند،

مثلا سرورهایی که با SSH و یا ارتباطات دیگر به سیستم متصل هستند را هم آلوده کند.








2018

KHORSHID E SHAB