Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Исследователи в области безопасности из компании Trend Micro наткнулись на новое семейство вредоносных майнеров, которые атакуют системы Linux и устанавливают вредоносную программу XMR-Stak Cryptonight. Этот вредонос оказался не таким уж банальным — он устраняет конкурентов на компьютере жертвы.
Отличительная особенность этого злонамеренного майнера заключается в поиске других майнеров (и вредоносных программ в целом) на компьютере жертвы. Если таки программы найдены, зловред будет пытаться их уничтожить.
А причина такого поведения довольно логична — майнер хочет получить максимальную прибыль для своего хозяина, следовательно, не станет делить добытую цифровую валюту с разработками других злоумышленников.
Эксперты Trend Micro обнаружили данный вид вредоносных программ благодаря своим ханипотам. Новый вредонос заимствует некоторые части кода у двух других зловредов: Xbash и KORKERDS.
KORKERDS, к слову, представляет собой криптомайнер, который задействует руткит, чтобы избежать детектирования антивирусными продуктами.
«Как нам удалось обнаружить, вредоносный скрипт способен удалять определенное количество Linux-вредоносов и майнеров, а также обрывать соединения с вредоносными серверами и портами», — пишут эксперты в своем анализе.
«В ходе своей активности вредоносный майнер препятствует удалению и старается сохранить свое присутствие после перезагрузок системы».
По словам исследователей, заражения начались с некоторых IP-камер и веб-сервисов, через порт TCP 8161. Вредоносная программа пытается скрыть свое присутствие в системе путем очистки журнала логов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |