Theo Neowin, Linux.BtcMine.174 là tên hiện tại của ứng dụng được tạo ra để giúp đào tiền ảo Monero. Nhưng nó cũng chứa hơn 1.000 dòng mã với mục đích tắt các dịch vụ đang chạy, ẩn các tập tin và có khả năng lấy cắp mật khẩu của người sử dụng.
Để thực hiện các mục tiêu xấu nhắm hệ thống Linux, phần mềm độc hại này cố gắng di chuyển chính nó vào một thư mục có quyền ghi, truy cập root và được cấp các đặc quyền riêng. Nó cũng tự thêm vào danh sách autorun và cài đặt rootkit.
Một khi đã thực hiện tất cả những điều này, nó sẽ cố gắng ngăn chặn bất kỳ phần mềm nào khác có thể đào tiền ảo, ngừng dịch vụ và xóa các tập tin liên quan, với nhiều trong số này liên quan đến giải pháp chống virus.
Thêm vào đó, virus cố gắng tìm kiếm các hệ thống khác để lây nhiễm bằng cách xem xét tất cả máy chủ mà hệ thống đã kết nối thông qua SSH và sau đó kết nối với chính chúng.
Cũng theo báo cáo thì người dùng có thể sử dụng phần mềm diệt virus Dr.Web để kiểm tra xem hệ thống Linux của mình có bị nhiễm mã độc hay không. Họ cũng có thể đọc tất cả các chi tiết về cách phần mềm độc hại tấn công hệ thống trên cơ sở dữ liệu của Dr.Web.
Bình luận (0)