مراقب بد افزار جدید لینوکس باشید

همزمان با افزایش ناگهانی محبوبیت ارز‌های مجازی، بدافزارهایی که این ارزها را بدون اجازه شما با استفاده از سخت‌افزار سیستمتان استخراج می‌کنند نیز رواج یافتند. این بدافزارها گاهی اوقات حتی موجب صدمات فیزیکی به دستگاه‌ها می‌شوند. حالا ویروس جدیدی در لینوک پایش را از این هم فراتر گذاشته است.

بر اساس تحقیقاتی که شرکت سازنده آنتی‌ویروس Dr.Web به انجام رسانده است، این ویروس که در حال حاضر Linux.BtcMine. 174 نام دارد تمرکزش بر روی استخراج ارز مجازی Monero می‌باشد اما علاوه بر آن، این بدافزار که حاوی بیش از هزار خط کد است ممکن است تلاش کند تا فایل‌های شما را مخفی کند، حتی پتانسیل آن را دارد که رمزهای عبور شما را نیز بدزدد.

فرایند جای گیری این این ویروس در سیستم نسبتا طولانی است، این ویروس ابتدا تلاش می‌کند تا به پوشه‌ای برسد که بتواند در آن مجوز نوشتن را از سیستم عامل دریافت کند و محدوده عملکرد‌های خود را افزایش دهد سپس خودش را به لیست برنامه‌های خودکار اضافه کرده و علاوه بر آن یک روت‌کیت نیز در سیستم نصب می‌کند.

بعد از این که این ویروس تمام این کارها را کرد و تسلط خود را بر سیستم افزایش داد، تلاش خواهد کرد تمام نرم‌افزارهای دیگر که مرتبط با استخراج ارز مجازی هستند را ببندد، سرویس‌های آن‌ها را قطع و فایل‌هایشان را پاک کند، پس از همه این‌ها، شروع به استخراج ارز Monero برای توسعه دهنده خودش خواهد کرد.

روت‌کیت نصب شده بر روی سیستم به ویروس این اجازه را می‌دهد رمزهای عبوری که توسط کاربر وارد شده را نیز سرقت کند. با این حساب این بدافزار از جبهه‌های مختلفی به سیستم حمله می‌کند.

علاوه بر تمام موارد بالا این ویروس تلاش می‌کند تا با جست و جو در سروری که به آن متصل است سیستم‌های دیگری که با الگوریتم SSH مشغول استخراج ارز هستند را پیدا کرده و آن‌ها را نیز آلوده کند.

کشف این ویروس اخیرا اتفاق افتاده و بنظر نمی‌رسد که در حال حاضر روش خاصی برای حل این مشکل وجود داشته باشد. گرچه شما می‌توانید با استفاده از آنتی‌ویروس Dr.Web بررسی کنید و ببینید که آیا سیستم لینوکس شما نیز آلوده به این ویروس هست یا خیر.