Заражению подвергаются устройства под управлением операционной системы Linux. Троянец под названием Linux.BtcMine.174 при запуске сканирует систему и ищет папки, куда он сможет загрузить остальные вредоносные модули с сервера. После их установки вирус скачивает одну из версий бэкдора Linux.BackDoor.Gates.9, который позволяет хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.

Сразу после установки троянец ищет другие майнеры в системе и отключает их. Затем вредоносное ПО пытается найти антивирусные программы: если они активированы, вирус удаляет все их файлы и директории.

После выполнения этих действий Linux.BtcMine.174 запускает собственный майнер, созданный для добычи криптовалюты Monero. Вирус каждую минуту проверяет работоспособность вредоносной программы и при необходимости закачивает обновления с управляющего сервера.

Ранее стало известно, что мощный вирус WannaCry стал самым распространенным вирусом-вымогателем. По данным ”Лаборатории Касперского”, доля нападений с его помощью на клиентов компании составляет 29 процентов от общего числа.

Какое впечатление оставил у вас этот материал?

Позитивно
Удивительно
Информативно
Безразлично
Печально
Возмутительно
Поделиться
Комментарии