Dr.Web сообщает об обнаружении уникального в своем роде вируса, который получил название Linux.BtcMine.174.
Уникальность троянца состоит в том, что он, в отличие от своих «собратьев», заточен под выполнение не одного, а целой череды зловредных действий. Попадая на устройство с пригодной для обитания средой (ОС Linux), вирус:
- ищет на диске папку с открытыми правами на запись и устанавливает в нее вспомогательные модули, которые предварительно скачивает с сервера;
- обзаводится «помощником» в виде другого зловреда Linux.BackDoor.Gates.9, способным устраивать DDoS-атаки;
- «устраняет конкурентов», анализируя систему на наличие майнеров, и удаляет их при обнаружении;
- с помощью набора эксплойтов получает root-права;
- производит поиск и удаление запущенного антивирусного ПО;
- добавляет себя в автозагрузку;
- запускает майнер, который приступает к добыче Monero (XMR).
После успешного выполнения всех перечисленных этапов, вирус периодически проверяет наличие обновлений на сервере злоумышленников, а также регистрирует, запущен ли майнер, чтобы выполнить перезапуск, если тот по какой-либо причине перестал работать.
Сообщается, что Антивирус Dr.Web для Linux уже умеет обнаруживать нового «вредителя» и благополучно устранять его.
Напоминаем, что не так давно был обнаружен другой вирус-невидимка для майнинга криптовалют на Linux-системах.
Читайте также:
McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash
В Google Play снова обнаружили фейковые криптовалютные кошельки
В обновлениях Adobe Flash Player были замечены скрытые вирусы-майнеры