بدافزار ماینینگی که آنتیویروسهای نصب شده روی لینوکس را غیرفعال میکند
Dr.Web بهعنوان یک شرکت توسعهدهنده نرمافزارهای آنتیویروس، طی گزارشی اعلام کرد که به تازگی تروجان خطرناکی را روی پلتفرم لینوکس شناسایی کرده است. هدف نخست این تروجان استخراج ارز دیجیتال مونرو Monero است.
برخلاف بدافزار ماینینگی، تروجان جدیدی که به قابلیتهای مخرب متنوعی از جمله سرقت رمز عبور روت (Root) مجهز است و می تواند نرمافزار امنیتی را از کار میاندازد.
همچنین این تروجان با جستوجوی اطلاعات اتصال SSH در کامپیوتر قربانی، سیستمهای بیشتری را آلوده میکند. بعد از آلوده شدن کامپیوتر، تروجان نصب شده شروع به پخش شدن میکند.
طبق گزارش کمپانی امنیتی Dr.Web، این تروجان بعد از آلوده کردن کامپیوتر قربانیانش، قادر است عملیات متعددی را روی سیستم پیاده کند. از مهمترین آنها میتوان به توانایی پنهان شدن تروجان و استفاده از آسیبپذیری کامپیوتر آلوده شده برای افزایش میزان دسترسی به اطلاعات سیستم، اشاره کرد.
چنانچه رمز عبور کاربری روت با موفقیت توسط تروجان به سرقت برود، بیشترین دسترسی به هکر داده خواهد شد و همزمان نیز نرمافزارهای امنیتی غیرفعال میشوند. سپس از کامپیوتر آسیبدیده برای استخراج ارز دیجیتال استفاده میشود.
چنانچه کاربر از SSH برای اتصال به کامپیوترها یا سرورهای دیگر استفاده کند، احتمال دارد توسط تروجان شناسایی شود، به این ترتیب، تروجان کامپیوترها و سرورهای ریموت بیشتری را مورد حمله قرار خواهد داد.
در حال حاضر، هنوز شیوه اولیه آلوده شدن کامپیوترها به این ویروس مشخص نشده است، اما کاربران لینوکس باید بیشتر از گذشته هنگام استفاده از این سیستمعامل جوانب احتیاط را رعایت کنند.
این تروجان همچنین میتواند تروجان دیگری به نام Bill.Gates را که یک بدافزار DDoS است را دانلود و فعال کند.