Mã độc Linux mới có khả năng khai thác tiền ảo và đánh cắp mật khẩu người dùng

Linux.BtcMine.174 là tên mã độc mới được phát triển nhằm mục đích khai thác tiền ảo Monero. Chưa hết, mã độc hại này còn chứa hơn 1.000 dòng mã khác nhau để thiết lập tắt các dịch vụ đang chạy, ẩn các file và thậm chí là đánh cắp mật khẩu người dùng.

Mã độc Linux mới có khả năng khai thác tiền ảo và đánh cắp mật khẩu người dùng

Để tự root vào hệ thống, mã độc hại sẽ cố gắng tự di chuyển nó vào thư mục có quyền ghi, truy cập root và tự leo thang các đặc quyền riêng của nó bằng cách sử dụng các khai thác đã biết. Ngoài ra mã độc cũng tự thêm nó vào danh sách autorun và cài đặt dưới dạng rootkit.

Sau khi thực hiện xong các bước, Linux.BtcMine.174 sẽ cố gắng ngăn chặn các phần mềm có khả năng khai thác tiền điện tử, ngừng dịch vụ và xóa các file liên quan (nhiều trong số này liên quan đến các file phần mềm, ứng dụng diệt virus) và bắt đầu khai thác tiền ảo Monero. Thậm chí Rootkit còn có khả năng đánh cắp mật khẩu mà người dùng nhập trong lệnh su.

Virus cố gắng tìm kiếm các hệ thống lây nhiễm khác nhau bằng cách xem xét tất cả các máy chủ mà hệ thống đã kết nối thông qua SSH và sau đó kết nối với nó.

Cho đến thời điểm này chưa có giải pháp nào để hạn chế cũng như ngăn chặn Linux.BtcMine.174. Người dùng được khuyến cáo nên sử dụng các phần mềm diệt virus để quét Virus và Rootkit trên Linux, chẳng hạn như Dr.Web để kiểm tra thiết bị của mình có bị lây nhiễm hay không.

Để tải Dr.Web về máy và cài đặt, bạn truy cập tại đây : Download Dr.Web

Hiện nay có rất nhiều sàn giao dịch tiền ảo uy tín, các bạn có thể tham khảo và lựa chọn sàn giao dịch tiền ảo phù hợp với loại tiền mà mình đang khai thác nhé.

Mã độc (malware) được phát triển nhằm mục đích khai thác tiền ảo ngày càng trở nên phổ biến, một số ví dụ điển hình phải kể đến như các mã độc hại mã hóa được phát hiện trên các thiết bị. Và mới đây nghiên cứu của Dr. Web vừa phát hiện mã độc Linux mới có khả năng khai thác tiền ảo và đánh cắp mật khẩu người dùng.
Mã hóa file và thư mục trên Ubuntu
Microsoft phát hành Skype cho Linux thông qua gói ứng dụng Snap
Cách chạy openSUSE Linux trên Windows 10
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực
Linux Kernel là gì? Chức năng ứng dụng của Linux Kernel trong hệ thống máy tính
Kích hoạt Windows Subsystem for Linux trên Windows 10 Fall Creator

ĐỌC NHIỀU