گزارش شرکت دکتر وب درباره
بدافزارهایی که کاربران سیستمعامل لینوکس را مورد هدف قرار میدهند، ممکن است به گستردگی بدافزارهای موجود برای سیستم عامل ویندوز نباشند، اما غالبا پیچیده و دارای قابلیتهای چندگانه هستند.
یکی از نمونههای اخیر، یک کریپتو ماینر جدید است که توسط شرکت امنیتی دکتر وب شناسایی شده است. این بدافزار نام متمایزی با بدافزارهای قبلی نداشته و تحت همان عنوان مشابه Linux.BtcMine.174 شناخته میشود. با این حال برخلاف تشابه اسمی، این بدافزار به سبب ویژگیهای مخربی که دارد، پیچیدهتر از دیگر بدافزارهای لینوکس محسوب میشود.
براساس گزارش شرکت دکتر وب، این تروجان از دو آسیبپذیری با شناسههای CVE-2016-5195 و CVE-2013-2094 برای آلوده کردن سیستم عامل لینوکس استفاده میکند.
به گفته این شرکت، تروجان Linux.BtcMine.174 به سرعت خود را به عنوان تنظیماتی محلی در سیستم قربانی تعریف میکند و پس از آلوده سازی، اقدام به استخراج ارز رمزنگاری شده میکند. البته این فرآیند پس از شناسایی و متوقف کردن سایر بدافزارهای موجود در دستگاه، مانند سایر بدافزارهای استخراج کننده ارز دیجیتال، آغاز میشود.
نکته دیگر درباره این تروجان این است که در ادامه فعالیت خود، بدافزار دیگری با عنوان Bill.Gates را روی دستگاه قربانی دریافت و اجرا میکند که برای انجام حملات محرومسازی از سرویس یا همان DDoS، مهاجمان میتوانند از آن بهصورت مخفی استفاده کنند.
علاوه براین، بررسیهای محققان نشان میدهد که این بدافزار فارغ از تمام این فعالیتهای مخرب خود، میتوانند گذرواژه وارد شده توسط کاربر در حالت su را نیز به سرقت برد.
توضیحات بیشتر در: