Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

2 года назад

Японская компания по разработке ПО для кибербезопасности Trend Micro сообщила об обнаружении нового вида майнера криптовалют, который умело скрывается даже от опытных администраторов Linux-систем.

Недавно мы столкнулись с вредоносным ПО, которое занимается криптовалютным майнингом (идентифицировано как Coinminer.Linux.KORKERDS.AB) на системах под управлением Linux. Примечательно, что оно кооперируется с ранее известным руткитом (KORKERDS.AА), который невозможно обнаружить обычными мониторинговыми инструментами. Это затрудняет обнаружение, так как зараженные системы будут лишь подавать признаки того, что имеются проблемы с производительностью. Вредоносная программа также может самообновляться.

Аналитики Trend Micro все еще работают над выявлением способа заражения компьютеров данным майнером. Предполагается, что KORKERDS.AB может быть вшит в какой-нибудь сторонний плагин для медиа-стримингового ПО, которому при установке предоставляются права администратора.

Выявленный вирус-майнер занимается добычей криптовалюты Monero (XMR) для своих разработчиков. Причем он может атаковать как серверные системы под управлением Linux, так и компьютеры обычных пользователей.

Заподозрить наличие такого вредоносного ПО можно по 100%-й загрузке процессора, в особенности, когда пользователем не запущено никаких процессов, способных на это.

Читайте также:

В обновлениях Adobe Flash Player были замечены скрытые вирусы-майнеры

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

В 25 приложениях на Google Play обнаружили вирусные программы-майнеры