[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’سرقت پسورد کاربر در سیستم عامل لینوکس توسط بدافزار Linux.BtcMine.174،Cryptor Miner’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بررسی‌های جدید محققان امنیتی نشان می‌دهد که بدافزار Linux.BtcMine.174، می‌تواند پسورد کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتی‌ویروس را نیز غیرفعال کند. این بدافزار که یک تروجان Cryptor Miner محسوب می‌شود، برای استخراج ارز رمزنگاری شده به‌صورت پنهانی در دستگاه‌های کاربران ایجاد شده است.
بدافزارهایی که کاربران سیستم‌عامل لینوکس را مورد هدف قرار می‌دهند، ممکن است به گستردگی بدافزارهای موجود برای سیستم عامل ویندوز نباشند، اما غالبا پیچیده و دارای قابلیت‌های چندگانه هستند.
یکی از نمونه‌های اخیر، بدافزار جدیدی است که توسط شرکت امنیتی Dr.web شناسایی شده است. این بدافزار نام متمایزی با بدافزارهای قبلی نداشته و تحت همان عنوان مشابه Linux.BtcMine.174 شناخته می‌شود. با این حال برخلاف تشابه اسمی، این بدافزار به سبب ویژگی‌های مخربی که دارد، پیچیده‌تر از دیگر بدافزارهای لینوکس محسوب می‌شود.
براساس گزارش شرکت Dr.web، این تروجان از دو آسیب‌پذیری با شناسه‌های CVE-2016-5195 و CVE-2013-2094 برای آلوده کردن سیستم عامل لینوکس استفاده می‌کند.
به گفته این شرکت، تروجان Linux.BtcMine.174 به سرعت خود را به عنوان تنظیماتی محلی در سیستم قربانی تعریف می‌کند و پس از آلوده سازی، اقدام به استخراج ارز رمزنگاری شده می‌کند. البته این فرآیند پس از شناسایی و متوقف کردن سایر بدافزارهای موجود در دستگاه، مانند سایر بدافزارهای استخراج کننده ارز دیجیتال، آغاز می‌شود.
نکته دیگر درباره این تروجان این است که در ادامه فعالیت خود، بدافزار دیگری با عنوان Bill.Gates را روی دستگاه قربانی دریافت و اجرا می‌کند که برای انجام حملات محروم‌سازی از سرویس یا همان DDoS، مهاجمان می‌توانند از آن به‌صورت مخفی استفاده کنند.
علاوه براین، بررسی‌های محققان نشان می‌دهد که این بدافزار فارغ از تمام این فعالیت‌های مخرب خود، می‌توانند پسورد وارد شده توسط کاربر در حالت su را نیز به سرقت برد.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]