Yeni keşfedilen
Linux.BtcMine.174 isimli
Monero madenciliği yazılımı, bulaştığı Linux makinalarda
madencilik dışında çalışan hizmetleri kapatmak, dosyaları gizlemek ve parolaları çalmak gibi eylemleri de gerçekleştiriyor.1000 satırdan fazla koda sahip olan zararlı yazılım, sistemde çalıştıktan sonra diğer modüllerini de indirerek bir yandan madencilik yaparken diğer tarafta Linux tabanlı antivirüs çözümlerini tarayarak kapatıyor. Daha sonra bulaştığı makinanın
SSH üzerinden bağlı olduğu uzak makinaları da tarayarak bu makinalara da atlamaya başlıyor.
Linux.BtcMine.174 ayrıca, bilinen bir
DDoS kötü amaçlı yazılım türü olan Bill.Gates zararlısını da modüllerler beraber indirerek sisteme yüklüyor ve çalıştırıyor.
Kaynak --->>
www.isr.com.tr
