Peligroso troyano ha afectado linux en las ultimas horas
Un amigo del otro charco del mundo, me acaba de compartir una noticia de ultima hora, hace algunas horas varias maquinas con Linux han sido infectadas por un peligroso troyano llamado "Linux.BtcMine.174 trojan" al parecer es un script que busca algun directorio que tiene permisos de escritura ( o sea tu home), creando varias copias de si mismo, este a su ves descarga varios módulos.
Seguidamente utiliza algunos exploits, que en un dos por tres tienen acceso de root, eso es lo más peligroso, porque le da acceso completo al sistema.
Este toma la forma de un demonio local (casi invisible), para finalmente descargar otro tipo de malware y realizar su cometido principal, generar minería criptográfica (criptomonedas); hey comparte un poco no!.
Pero eso no es todo, el troyano busca nombres de procesos de soluciones antivirus basadas en Linux e incluso los matará. Pondrá tu pc mas lenta que las series en español en netflix... En la parte de abajo dejo los links a las fuentes...
¿Qué puedes hacer para no infectarte?
1) No ejecutes binarios de dudosa procedencia
2) No ejecutes scripts si no sabes lo que hacen
3) No instales flatpaks o snaps de dudosa procedencia
4) Evita sitios dudosos
Fuentes:
BRI
zdnet.com
Gracias por el aviso, a mí me gusta GNU/Linux "por que no hay virus", desafortunadamente Meltdown y Spectre me pusieron en alerta, a pesar de la "invasión" que se está produciendo apuesto por seguir con GNU/Linux pues lo puedo analizar y conocer por todos lados algo que no se puede hacer con las ventanas, al menos legalmente.
ResponderEliminarApenas hace unos años cambié (Ubuntu 14 y despues Fedora) y me resulta preocupante estas nuevas amenazas, siempre alertas, quizá después tendremos un mayor mercado de Antivirus y estaré adquiriendo alguno probablemente.