Nemmeno Linux è immune ai malware: l’ultimo vi ruba la password per effettuare il mining di criptovalute

Edoardo Carlo Ceretti

Uno dei vantaggi nell’utilizzare quotidianamente una distro Linux come sistema operativo per il proprio computer è il minor rischio di incappare in virus informatici. Minore appunto, non nullo, come dimostra l’ultima scoperta del servizio antivirus Dr.Web.

Il nome del malware recentemente scoperto è Linux.BtcMine.174 ma, a dispetto del nome poco altisonante, si tratta davvero di un osso duro. Può infatti contare su uno script di oltre 1.000 stringhe di codice, che una volta eseguito si mette subito all’opera per trovare una cartella con permessi di scrittura per replicare sé stesso e scaricare altri pezzi di codice per organizzare la vera e propria offensiva.

LEGGI ANCHE: Sta arrivando il Cyber Monday 2018

In una vera e propria escalation malevola, il virus è capace di ottenere i privilegi di root sottraendo la password dell’utente, per poi inibire tutti gli altri processi in esecuzione – specialmente eventuali antivirus, che potrebbero mettergli i bastoni fra le ruote – ed iniziare il mining di Monero, una criptovaluta alternativa ai più noti Bitcoin. Si tratta dunque di un malware molto complesso e pericoloso, per scoprire se foste stati infettati e per conoscere maggiori dettagli sul suo conto, vi rimandiamo al sito di Dr.Web.

Via: Neowin, ZDNet
  • Lucien_C

    Il privilege escalation che si ottiene nasce dalla falla del DirtyCow ed un’altra, entrambe comunque superate con i kernel 4.8+

    Io al momento sto con una 4.15 che è pure vecchia di suo…

    In ogni caso uno script di shell come quello a priori necessita di permessi di esecuzione da parte dell’utente solo per poter essere lanciato, altrimenti si apre come semplice file di testo… Se poi sulla macchina vi è una implementazione di SELinux, tanti saluti…

    Che sia un malware è ovvio, che poi sia congruo all’idea definita dal titolo “nemmeno Linux è immune ai malware: L’ULTIMO VI RUBA LA PASSWORD…” è tutt’altra cosa, di sicuro totalmente errata.

    P.S. sono “oltre 1.000 righe di codice”, non “stringhe di codice”.

    • Rez 23

      Poveri noi

    • Davide

      “oltre 1000 righe di codice”… sono pure poche 1000 righe ahahah

  • Daniele Loche

    Ovvio che non lo sia LOL

  • Rez 23

    Mamma mia questo articolo è un’accozzaglia di disinformazione e puttanate.. oltre il fatto che la ‘privilege exalation’ a cui vi riferite è un bug superato nelle versioni sopra la 4.8 del kernel, il titolo è fuorviante e sinceramente l’articolo è davvero scritto a cavolo.

  • Nemmeno Linux è immune ai malware

    se sapeste cosa è un malware vien da se che nessun os può essere immune ai malware.. il malware è semplicemente un software malevolo, il software viene installato dall’utente.. installando solo da repository si ha gia praticamente il 100% di sicurezza da malware e software dannosi, se unouno poi installa roba proveniente da chissà dove nonnon è un problema dell’os