تهدیداتخبر

بد‌افزار ماینینگی که آنتی‌ویروس‌های نصب شده روی لینوکس را غیر‌فعال می‌کند

Dr.Web به‌عنوان یک شرکت توسعه‌دهنده نرم‌افزارهای آنتی‌ویروس، طی گزارشی اعلام کرد که به تازگی تروجان خطرناکی را روی پلتفرم لینوکس شناسایی کرده است. هدف نخست این تروجان استخراج ارز دیجیتال مونرو Monero است.

بر‌خلاف بد‌افزار‌های ماینینگ دیگر، این تروجان جدید به قابلیت‌های مخرب متنوعی از جمله سرقت رمز عبور روت (Root) مجهز است که نرم‌افزار امنیتی را از کار می‌اندازد.

همچنین این تروجان با جست‌و‌جوی اطلاعات اتصال SSH در کامپیوتر قربانی، سیستم‌های بیشتری را آلوده می‌کند. بعد از آلوده شدن کامپیوتر، تروجان نصب شده شروع به پخش شدن می‌کند.

طبق گزارش کمپانی امنیتی Dr.Web، این تروجان بعد از آلوده کردن کامپیوتر قربانیانش، قادر است عملیات متعددی را روی سیستم پیاده کند. از مهم‌ترین آن‌ها می‌توان به توانایی پنهان شدن تروجان و استفاده از آسیب‌پذیری کامپیوتر آلوده شده برای افزایش میزان دسترسی‌ به اطلاعات سیستم، اشاره کرد.

چنانچه رمز عبور کاربری روت با موفقیت توسط تروجان به سرقت برود، بیشترین دسترسی به هکر داده خواهد شد و هم‌زمان نیز نرم‌افزار‌های امنیتی غیر‌فعال می‌شوند. سپس از کامپیوتر آسیب‌دیده برای استخراج ارز دیجیتال استفاده می‌شود.

چنانچه کاربر از SSH برای اتصال به کامپیوتر‌ها یا سرور‌های دیگر استفاده کند، احتمال دارد توسط تروجان‌ شناسایی شود، به این ترتیب، تروجان کامپیوتر‌ها و سرور‌های ریموت بیشتری را مورد حمله قرار خواهد داد.

در حال حاضر، هنوز شیوه اولیه آلوده شدن کامپیوتر‌ها به این ویروس مشخص نشده است، اما کاربران لینوکس باید بیشتر از گذشته هنگام استفاده از این سیستم‌عامل جوانب احتیاط را رعایت کنند.

این تروجان همچنین می‌تواند تروجان دیگری به نام Bill.Gates را که یک بد‌افزار DDoS است را دانلود و فعال کند.

 

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *