Linux: nuovo malware sfrutta il vostro pc per minare criptovalute (Monero)

By Matteo Gatti

monero-mining

I malware e i virus in generale sono poco diffusi su distribuzioni GNU/Linux. Negli ultimi mesi è cresciuto molto l’interesse per il mondo delle criptovalute in seguito all’importante ascesa di Bitcoin nel corso del 2017 che ha trainato anche il resto del mondo crypto. Ascesa che ora si è decisamente ridimensionata. I cybercriminali hanno dunque iniziato a pensare a malware in grado di sfruttare il pc degli ignari utenti per minare criptovalute. Il mining è un’attività che consiste nell’usare processore e/o scheda video di un pc per risolvere calcoli complessi e ricevere, di conseguenza, una ricompensa in crypto.

Linux.BtcMine.174 nuova minaccia per il pinguino

Il nome del malware recentemente scoperto da Dr.Web è Linux.BtcMine.174. Il virus è veramente potente e complesso. Si tratta di uno script con oltre 1.000 righe di codice, che, una volta eseguito, va alla ricerca di una cartella con permessi di scrittura per replicare sé stesso e scaricare altri pezzi di codice. Il malware monitora continuamente i server remoti per verificare la presenza di eventuali aggiornamenti che, se presenti, vengono scaricati e installati.

Una volta inseritosi nel sistema il malware usa due exploits: CVE-2016-5195 (noto anche come Dirty COW) e CVE-2013-2094 per ottenere i permessi di root. Una volta attivo forza la chiusura di antivirus e di tutti i processi che potrebbero dargli fastidio e inizia l’attività di mining. La criptovaluta minata è Monero (XMR).

Il malware scarica anche il trojan Bill.Gates e un rootkit lasciando aperta una backdoor per i cybercriminali. Il rootkit ha funzionalità molto avanzate: è in grado di nascondere file e processi attivi. Non contento, stando alle analisi di Dr.Web, il malware si trasforma in un autorun nei file /etc/rc.local, /etc/rc.d/…, /etc/cron.hourly. Linux.BtcMine.174 esegue anche una funzione che monitora le connessioni attive sul pc infetto e cerca di replicarsi ovunque possibile, ad esempio via SSH. Questo meccanismo è il metodo di diffusione maggiore per questo virus.

Dr.Web ha caricato gli hash SHA1 per vari componenti del malware su GitHub, in modo che i sysadmins possano controllare se i sistemi da loro usati sono infetti. Trovate maggiori dettagli su Linux.BtcMine.174 qui.

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L’articolo Linux: nuovo malware sfrutta il vostro pc per minare criptovalute (Monero) sembra essere il primo su Lffl.org.

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.