[ BLOG INICIO ]
Un nuevo tipo de malware diseñado para atacar sistemas que corren en Linux ha sido descubierto el cual intenta minar criptomonedas. En los últimos tiempos a la medida que el sistema de criptomonedas mismo ha aumentado en popularidad, igualmente ha incrementado la existencia de software malicioso que trata de minar dichas criptomonedas a costa de usuarios incautos.
Linux.BtcMine.174 es el nombre actual del nuevo brote el cual mayormente trata de minar la criptomoneda Monero. Pero aparte de eso este nuevo vector contiene 1,000 lineas de código, el mismo tiene ademas la peligrosa habilidad especifica de configurarse a si mismo con la capacidad de cerrar otros procesos en el sistema, esconder ficheros y potencialmente robar tu contraseña.
Entre otras cosas dicho malware trata de moverse a un directorio en el cual tiene permisos de escritura, gana acceso root al sistema mientras escala sus propios privilegios usando una serie de exploits o vulnerabilidades ya conocidas. el vector también se agrega a si mismo como un miembro de la lista de autorun e instala un rootkit en el sistema.
Mientras hace lo descrito anteriormente gana aun mas control del sistema y procura detener cualquier otro tipo de programa que este haciendo minado de criptomonedas, detiene cualquier proceso relacionado del tipo de anti-virus que este corriendo en el sistema y después borra cualquier fichero relacionado a dicho programa.
Adicionalmente Linux.BtcMine.174 vigila cualquier tipo de conexión vía SSH a cualquier otra maquina remota para robarse la contraseña de dicha maquina e instalarse también en ella, ademas de robarse cualquier contraseña que el usuario utilice usando los comandos sudo/su etc.
El descubrimiento ha sido reciente y al parecer no existe manera alguna de mitigar este ataque hasta el momento por lo cual exhortamos a todos los usuarios a mantener mas que la acostumbrada atención al bajar ficheros desconocidos, y a solamente usar e instalar paquetes de los sitios y repositorios oficiales.
Para mas información y para la fuente de esta noticia por favor visite: Dr. Web y ZDNet
Ni Linux se salva ya?