گزارش شرکت دکتر وب درباره

سرقت گذرواژه کاربر در سیستم عامل لینوکس توسط بدافزار کریپتو ماینر Linux.BtcMine.174

بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار Linux.BtcMine.174، می‌تواند گذرواژه کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتی‌ویروس را نیز غیرفعال کند. این بدافزار که یک تروجان کریپتو ماینر محسوب می‌شود، برای استخراج ارز رمزنگاری شده به‌صورت پنهانی در دستگاه‌های کاربران ایجاد شده است.

بدافزارهایی که کاربران سیستم‌عامل لینوکس را مورد هدف قرار می‌دهند، ممکن است به گستردگی بدافزارهای موجود برای سیستم عامل ویندوز نباشند، اما غالبا پیچیده و دارای قابلیت‌های چندگانه هستند.

یکی از نمونه‌های اخیر، یک کریپتو ماینر جدید است که توسط شرکت امنیتی دکتر وب شناسایی شده است. این بدافزار نام متمایزی با بدافزارهای قبلی نداشته و تحت همان عنوان مشابه Linux.BtcMine.174 شناخته می‌شود. با این حال برخلاف تشابه اسمی، این بدافزار به سبب ویژگی‌های مخربی که دارد، پیچیده‌تر از دیگر بدافزارهای لینوکس محسوب می‌شود.

براساس گزارش شرکت دکتر وب، این تروجان از دو آسیب‌پذیری با شناسه‌های CVE-2016-5195 و CVE-2013-2094 برای آلوده کردن سیستم عامل لینوکس استفاده می‌کند.

به گفته این شرکت، تروجان Linux.BtcMine.174 به سرعت خود را به عنوان تنظیماتی محلی در سیستم قربانی تعریف می‌کند و پس از آلوده سازی، اقدام به استخراج ارز رمزنگاری شده می‌کند. البته این فرآیند پس از شناسایی و متوقف کردن سایر بدافزارهای موجود در دستگاه، مانند سایر بدافزارهای استخراج کننده ارز دیجیتال، آغاز می‌شود.

نکته دیگر درباره این تروجان این است که در ادامه فعالیت خود، بدافزار دیگری با عنوان Bill.Gates را روی دستگاه قربانی دریافت و اجرا می‌کند که برای انجام حملات محروم‌سازی از سرویس یا همان DDoS، مهاجمان می‌توانند از آن به‌صورت مخفی استفاده کنند.

علاوه براین، بررسی‌های محققان نشان می‌دهد که این بدافزار فارغ از تمام این فعالیت‌های مخرب خود، می‌توانند گذرواژه وارد شده توسط کاربر در حالت su را نیز به سرقت برد.

 

 

توضیحات بیشتر در:

- Linux.BtcMine.174