Информационные технологииТехнологииПоиск

Linux вирус для майнинга криптовалют

Основная особенность трояна заключается в том, что он написан на языке программирования Go.

Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Основная особенность вредоноса, получившего название Linux.Lady.1 (по классификации «Доктор Веб»), заключается в том, что он написан на языке программирования Go, разработанном компанией Google.


Оказавшись на системе, троян собирает и отправляет на C&C-сервер злоумышленников данные об ОС, количестве процессоров, числе запущенных процессов и прочие сведения. Затем троян получает конфигурационный файл для загрузки и запуска программы, предназначенной для добычи криптовалют. Полученные деньги вредонос зачисляет на принадлежащий преступникам электронный кошелек.


Конфигурационный файл содержит ссылки на специальные сайты, используемые трояном для определения внешнего IP-адреса зараженного устройства. Также вредоносная программа может атаковать другие компьютеры, расположенные в данной сети. Троян пытается подключиться без пароля к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), рассчитывая на некорректную настройку атакуемой системы.


В случае успешного подключения вредонос записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, который загружает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Далее вредоносная программа добавляет в список авторизованных ключей ключ для соединения с атакуемым компьютером по протоколу SSH.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Эксперты «Доктор Веб» обнаружили новый троян для Linux


Сегодня:

01:05 В Китае массово бойкотируют продукцию Apple


01:05 Созданный в России спутник снял первое в мире видео Земли в формате 4K


01:05 Путин поздравит Зеленского не с инаугурацией, а с успехами в нормализации отношений с РФ и урегулированием в Донбассе - Песков


01:05 Зеленский объявил о роспуске Верховной рады


01:05 Вслед за Google еще четыре компании приостановили сотрудничество с Huawei


01:05 В Кракове случились самые необычные роды за всю историю рождения детей в Польше. Женщина родила сразу шесть младенцев-близнецов


01:05 В Волгограде полицейские задержали подозреваемых в незаконном обороте рыбы осетровых пород и черной икры (В гараже обнаружили осетрину на 10 миллионов рублей )


01:05 Баскетболисты ЦСКА стали победителями Евролиги


01:05 Анонсирована выдача российских паспортов жителям Приднестровья


01:05 [Обжалованию не подлежит] Питерская тройка ПуМеКу. Кто приговорил Россию к пенсионной реформе? Кто они - идеологи, разработчики и соучастники "людоедской" пенсионной реформы?


01:05 [3:0] Сборная России по хоккею одержала победу над национальной командой Швейцарии в своем шестом матче на чемпионате мира


01:05 "По решению суда" Уронивший смартфон в Байкал сибиряк получит 95 тысяч рублей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.