Phần mềm độc hại mới dành cho hệ điều hành Linux đã xuất hiện, có khả năng chiếm quyền kiểm soát tiền ảo và đánh cắp thông tin người dùng.

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Mã độc (malware) phát triển để khai thác tiền ảo ngày càng phổ biến, bao gồm mã độc mã hóa trên thiết bị.
- Nghiên cứu của Dr. Web phát hiện mã độc Linux.BtcMine.174 khai thác tiền ảo Monero và đánh cắp mật khẩu người dùng.
- Mã độc xâm nhập vào hệ thống, leo thang quyền hạn, vô hiệu hóa dịch vụ, ẩn tập tin, và khai thác tiền ảo.
- Rootkit có khả năng đánh cắp mật khẩu và lây nhiễm các hệ thống khác.
- Người dùng nên sử dụng phần mềm diệt virus như Dr.Web để kiểm tra và ngăn chặn mã độc trên Linux.

Mã độc (malware) đang phát triển với mục đích khai thác tiền ảo ngày càng trở nên phổ biến, trong đó có các trường hợp mã độc mã hóa được phát hiện trên các thiết bị. Và mới đây, nghiên cứu của Dr. Web đã phát hiện ra một loại mã độc Linux mới có khả năng khai thác tiền ảo và đánh cắp mật khẩu người dùng.

Linux.BtcMine.174 là tên của phần mềm độc hại mới được phát triển để khai thác tiền ảo Monero. Ngoài ra, nó còn chứa hơn 1.000 dòng mã khác nhau để vô hiệu hóa các dịch vụ đang chạy, ẩn các tập tin và thậm chí là đánh cắp mật khẩu của người dùng.

Một loại mã độc Linux mới vừa được phát hiện, có khả năng khai thác tiền ảo và đánh cắp thông tin người dùng.

Để xâm nhập vào hệ thống, phần mềm độc hại sẽ cố gắng di chuyển vào thư mục có quyền ghi, truy cập root và leo thang quyền hạn của nó bằng cách sử dụng các lỗ hổng đã biết. Ngoài ra, mã độc còn tự thêm vào danh sách autorun và cài đặt dưới dạng rootkit.

Sau khi hoàn thành các bước, Linux.BtcMine.174 sẽ ngăn chặn các phần mềm có khả năng khai thác tiền điện tử, ngừng dịch vụ và xóa các tập tin liên quan (nhiều trong số này liên quan đến các tập tin của phần mềm diệt virus) và bắt đầu khai thác tiền ảo Monero. Thậm chí, Rootkit còn có khả năng đánh cắp mật khẩu mà người dùng nhập trong lệnh su.

Virus sẽ tìm kiếm các hệ thống lây nhiễm khác nhau bằng cách xem xét tất cả các máy chủ mà hệ thống đã kết nối thông qua SSH và sau đó kết nối với chúng.

Hiện chưa có giải pháp nào để hạn chế hoặc ngăn chặn Linux.BtcMine.174. Người dùng nên sử dụng phần mềm diệt virus để quét virus và rootkit trên Linux, như Dr.Web, để kiểm tra xem thiết bị của họ có bị nhiễm hay không.

Để tải về và cài đặt Dr.Web, bạn có thể truy cập tại đây: Tải xuống Dr.Web

Hiện nay có nhiều sàn giao dịch tiền ảo uy tín, bạn có thể tham khảo và chọn sàn giao dịch phù hợp với loại tiền mà bạn đang sử dụng.

Các câu hỏi thường gặp

Mã độc Linux.BtcMine.174 có chức năng gì trong hệ thống?

Mã độc Linux.BtcMine.174 có khả năng khai thác tiền ảo Monero và đánh cắp thông tin người dùng. Nó ẩn mình bằng cách sử dụng rootkit, vô hiệu hóa phần mềm diệt virus và xóa các tập tin quan trọng để hoạt động một cách ẩn danh.

Làm thế nào để bảo vệ thiết bị khỏi mã độc Linux.BtcMine.174?

Để bảo vệ thiết bị khỏi mã độc này, người dùng nên sử dụng phần mềm diệt virus đáng tin cậy như Dr.Web để quét và phát hiện mã độc, đồng thời cập nhật hệ điều hành và phần mềm thường xuyên để giảm thiểu lỗ hổng bảo mật.

Mã độc này lây lan như thế nào và có biện pháp ngăn chặn nào không?

Linux.BtcMine.174 lây lan thông qua các lỗ hổng bảo mật và cố gắng kết nối với các máy chủ qua SSH. Hiện tại, chưa có biện pháp ngăn chặn hiệu quả, vì vậy việc quét thường xuyên và cẩn thận khi kết nối mạng là rất quan trọng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]