Novo programa malicioso para Linux rouba sua senha e minera criptomoeda

Novo programa malicioso para Linux rouba sua senha e minera criptomoeda

Os programas maliciosos que buscam o gás de criptomoedas tornam-se bastante populares à medida que as criptomoedas se destacam, e há alguns exemplos de malware de mineração de criptomoedas aparecendo nos dispositivos, às vezes até causando danos físicos. No entanto, um novo vírus direcionado ao Linux faz um pouco mais do que isso, de acordo com uma pesquisa do Dr. Web (O primeiro serviço de antivírus da Rússia).

Novo programa malicioso para Linux rouba sua senha e minera criptomoeda.
Novo programa malicioso para Linux rouba sua senha e minera criptomoeda.

Linux.BtcMine.174 é o nome atual da nova cadeia, que tem como principal objetivo extrair a criptomoeda do Monero. Mas, além disso, esse tipo de malware que contém mais de 1.000 linhas de código também tenta se configurar para encerrar a execução de serviços, ocultar arquivos e roubar sua senha.

Entre as várias etapas necessárias para se enraizar em um sistema, o malware tenta se mover para uma pasta em que possui permissões de gravação, acesso root e escalar seus próprios privilégios usando explorações conhecidas. Ele também se adiciona à lista de execução automática e instala um vírus que libera acesso ao computador infectado e se mantém oculto.

Como faz tudo isso e ganha mais poder sobre o sistema, ele tentará impedir qualquer outro software que esteja minerando criptomoedas, pare os serviços e exclua arquivos relacionados (muitos dos quais estão relacionados a soluções antivírus), e começará a minerar Monero. O vírus permite roubar senhas inseridas pelo usuário no comando su, de modo que ele parece atacar em várias frentes.

Além de tudo isso, o vírus tenta procurar outros sistemas para infectar, observando todos os servidores aos quais o sistema se conectou via SSH e, em seguida, conectando-se a eles.A descoberta é bastante recente e parece não haver nenhuma forma de combate até agora, embora você possa usar o antivírus Dr.Web para verificar se você foi infectado. Você pode ler todos os detalhes sobre como o malware ataca seu sistema no banco de dados Dr.Web também.

Traduzido e adaptado de : neowin.net

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp