Son Gelişmeler
Zararlı kripto para madencilik yazılımı Linux kullanıcılarını hedefliyor
Rus antivirüs üreticisi Dr.Web tarafından keşfedilen yeni truva atı yazılımı Linux sistemleri hedefliyor ve kripto para madenciliği yapıyor.
Her ne kadar Windows sistemlerindeki kadar geniş kapsamlı olmasa da zararlı kripto para madencilik yazılımı daha karmaşık ve çok işlevli hale geliyor. Rus antivirüs üreticisi Dr.Web tarafından keşfedilen yeni truva atı yazılımı bunun en güzel örneklerinden biri. Linux.BtcMine.174 olarak tespit edilen zararlı yazılım Linux makinelerde oldukça etkili.
Yazılım, oldukça zararlı özelliklere sahip. 1000 satırdan fazla bir koda sahip olan truva atı yazılımı sistemde ilk çalıştırıldığında disk üzerinde yazma izni olan bir klasöre yerleşiyor ve sonra diğer modülleri indirmeye başlıyor. Diğer modülleri de indirdikten sonra asıl tasarlandığı iş olan kripto para madenciliği yapmaya başlıyor. Yazılım Monero adlı kripto parayı kazıyor.
Yazılım ayrıca farklı zararlı yazılımları da sisteme indiriyor. Aynı zamanda Linux tabanlı antivirüs çözümlerini tarayarak bunları durduruyor. Daha sonra bulaştığı makinenin SSH üzerinden bağlı olduğu uzak makineleri tarayarak bunlara da bulaşmaya çalışıyor. Böylece makineden makineye atlamaya başlıyor. Zararlı yazılımla ilgili ayrıntılı bilgiyi https://vms.drweb.com/virus/?i=17645163 adresinden alabilirsiniz.