Linux.BtcMine.174 là tên mã độc mới được phát triển nhằm mục đích khai thác tiền ảo Monero. Chưa hết, mã độc hại này còn chứa hơn 1.000 dòng mã khác nhau để thiết lập tắt các dịch vụ đang chạy, ẩn các file và thậm chí là đánh cắp mật khẩu người dùng.
Mã độc Linux mới có khả năng khai thác tiền ảo và đánh cắp mật khẩu người dùng
Để tự root vào hệ thống, mã độc hại sẽ cố gắng tự di chuyển nó vào thư mục có quyền ghi, truy cập root và tự leo thang các đặc quyền riêng của nó bằng cách sử dụng các khai thác đã biết. Ngoài ra mã độc cũng tự thêm nó vào danh sách autorun và cài đặt dưới dạng rootkit.
Sau khi thực hiện xong các bước, Linux.BtcMine.174 sẽ cố gắng ngăn chặn các phần mềm có khả năng khai thác tiền điện tử, ngừng dịch vụ và xóa các file liên quan (nhiều trong số này liên quan đến các file phần mềm, ứng dụng diệt virus) và bắt đầu khai thác tiền ảo Monero. Thậm chí Rootkit còn có khả năng đánh cắp mật khẩu mà người dùng nhập trong lệnh su.
Virus cố gắng tìm kiếm các hệ thống lây nhiễm khác nhau bằng cách xem xét tất cả các máy chủ mà hệ thống đã kết nối thông qua SSH và sau đó kết nối với nó.
Cho đến thời điểm này chưa có giải pháp nào để hạn chế cũng như ngăn chặn Linux.BtcMine.174. Người dùng được khuyến cáo nên sử dụng các phần mềm diệt virus để quét Virus và Rootkit trên Linux, chẳng hạn như Dr.Web để kiểm tra thiết bị của mình có bị lây nhiễm hay không.
Để tải Dr.Web về máy và cài đặt, bạn truy cập tại đây : Download Dr.Web
Hiện nay có rất nhiều sàn giao dịch tiền ảo uy tín, các bạn có thể tham khảo và lựa chọn sàn giao dịch tiền ảo phù hợp với loại tiền mà mình đang khai thác nhé.