Экспертами Dr.Web обнаружен опасный троян-универсал для Linux

2 года назад

Dr.Web  сообщает об обнаружении уникального в своем роде вируса, который получил название Linux.BtcMine.174.

Уникальность троянца состоит в том, что он, в отличие от своих «собратьев», заточен под выполнение не одного, а целой череды зловредных действий. Попадая на устройство с пригодной для обитания средой (ОС Linux), вирус:

  1. ищет на диске папку с открытыми правами на запись и устанавливает в нее вспомогательные модули, которые предварительно скачивает с сервера;
  2. обзаводится «помощником» в виде другого зловреда Linux.BackDoor.Gates.9, способным устраивать DDoS-атаки;
  3. «устраняет конкурентов», анализируя систему на наличие майнеров, и удаляет их при обнаружении;
  4. с помощью набора эксплойтов получает root-права;
  5. производит поиск и удаление запущенного антивирусного ПО;
  6. добавляет себя в автозагрузку;
  7. запускает майнер, который приступает к добыче Monero (XMR).

После успешного выполнения всех перечисленных этапов, вирус периодически проверяет наличие обновлений на сервере злоумышленников, а также регистрирует, запущен ли майнер, чтобы выполнить перезапуск, если тот по какой-либо причине перестал работать.

Сообщается, что Антивирус Dr.Web для Linux уже умеет обнаруживать нового «вредителя» и благополучно устранять его.

Напоминаем, что не так давно был обнаружен другой вирус-невидимка для майнинга криптовалют на Linux-системах.

Читайте также:

McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash

В Google Play снова обнаружили фейковые криптовалютные кошельки

В обновлениях Adobe Flash Player были замечены скрытые вирусы-майнеры