Linux вирус для майнинга криптовалют

Основная особенность трояна заключается в том, что он написан на языке программирования Go.

Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Основная особенность вредоноса, получившего название Linux.Lady.1 (по классификации «Доктор Веб»), заключается в том, что он написан на языке программирования Go, разработанном компанией Google.


Оказавшись на системе, троян собирает и отправляет на C&C-сервер злоумышленников данные об ОС, количестве процессоров, числе запущенных процессов и прочие сведения. Затем троян получает конфигурационный файл для загрузки и запуска программы, предназначенной для добычи криптовалют. Полученные деньги вредонос зачисляет на принадлежащий преступникам электронный кошелек.


Конфигурационный файл содержит ссылки на специальные сайты, используемые трояном для определения внешнего IP-адреса зараженного устройства. Также вредоносная программа может атаковать другие компьютеры, расположенные в данной сети. Троян пытается подключиться без пароля к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), рассчитывая на некорректную настройку атакуемой системы.


В случае успешного подключения вредонос записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, который загружает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Далее вредоносная программа добавляет в список авторизованных ключей ключ для соединения с атакуемым компьютером по протоколу SSH.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:09 Не справился с мусором: в Челябинске подал в отставку директор МУП "ГорЭкоЦентр"


13:09 Евросоюз создаст механизм для обхода санкций США против Ирана


13:09 "Мы заблудились": 74.ru проследил за мусоровозом и увидел, как на самом деле чистят дворы


13:09 Президент Ирана пригрозил перекрыть Персидский залив, если США продолжат политику санкционного давления


13:09 В базе данных агентства TENAA замечен Xiaomi Black Shark 2


13:09 Huawei Nova 3i получил версию с 6 Гб оперативки и 128 Гб флеш-памяти


11:09 Обзор монитора Samsung C34J791


11:09 Релиз Windows 10 October 2018 Update состоится 2 октября, RTM подписана


11:09 Радиоэлектронное подавление спутниковой связи будет осуществляться над акваторией Средиземного моря - Шойгу


11:09 Xiaomi Redmi Note 6 Pro отметился в бенчмарке Geekbench


10:09 Финальная версия ОС macOS Mojave доступна для свободного скачивания (главные новшества и список совместимых моделей)


10:09 Основатели Instagram объявили об уходе из компании


10:09 Часы Apple Watch 4 оказались вполне пригодными к ремонту


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.