Nemmeno Linux è immune ai malware: l’ultimo vi ruba la password per effettuare il mining di criptovalute

Edoardo Carlo Ceretti

Uno dei vantaggi nell’utilizzare quotidianamente una distro Linux come sistema operativo per il proprio computer è il minor rischio di incappare in virus informatici. Minore appunto, non nullo, come dimostra l’ultima scoperta del servizio antivirus Dr.Web.

Il nome del malware recentemente scoperto è Linux.BtcMine.174 ma, a dispetto del nome poco altisonante, si tratta davvero di un osso duro. Può infatti contare su uno script di oltre 1.000 stringhe di codice, che una volta eseguito si mette subito all’opera per trovare una cartella con permessi di scrittura per replicare sé stesso e scaricare altri pezzi di codice per organizzare la vera e propria offensiva.

LEGGI ANCHE: Sta arrivando il Cyber Monday 2018

In una vera e propria escalation malevola, il virus è capace di ottenere i privilegi di root sottraendo la password dell’utente, per poi inibire tutti gli altri processi in esecuzione – specialmente eventuali antivirus, che potrebbero mettergli i bastoni fra le ruote – ed iniziare il mining di Monero, una criptovaluta alternativa ai più noti Bitcoin. Si tratta dunque di un malware molto complesso e pericoloso, per scoprire se foste stati infettati e per conoscere maggiori dettagli sul suo conto, vi rimandiamo al sito di Dr.Web.

Via: Neowin, ZDNet