Найден необычный скрытый майнер под Linux
-
Специалисты по кибербезопасности из японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, который себя крайне странно вёл.
Совсем недавно команда Trend Micro обнаружила, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Специалисты продолжили свои исследования и выявили другой майнер под названием KORKERDS.
Пока непонятно каким образом распространяется угроза. Однако, скорее всего, загрузка майнера происходит уже после установки некого ПО или через скомпрометированный плагин.
Майнеру, который добывает Monero, был присвоен идентификатор Coinminer.Linux.KORKERDS.AB. Также используется другой компонент — руткит (Rootkit.Linux.KORKERDS.AA), который «прячет» процесс майнинга от инструментов для мониторинга. После начала работы скрытого майнера в системе загрузка процессора возрастает до 100%. Однако обычному пользователю крайне сложно выяснить причину этого.
Ситуацию усложняет руткит или набор программных средств, которые использую хуки (технологию перехвата вызовов функций в чужих процессах) для API readdir и readdir64, и библиотеки libc. Нормальный файл библиотеки перезаписывается, при этом readdir подменяется фальшивой версией. Вредоносная версия readdir используется для сокрытия процесса майнинга (kworkerds). Поэтому выявить майнер крайне трудно, даже несмотря на то, что загрузка процессора свидетельствует о подозрительной активности.
Исследователи из Trend Micro считают, что новый майнер может представлять угрозу не только для серверов, но и для обычных пользователей Linux.
-
Linux все больше получает распространение, поэтому неудивительно, что криптоджекеры решили обратить на него внимание.
-
Участник @ivan-ivanov написал в Найден необычный скрытый майнер под Linux:
Linux все больше получает распространение, поэтому неудивительно, что криптоджекеры решили обратить на него внимание.
ну так монеро майнер это обычные js он под юникс отлично работает.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio раньше же ходила байка, что системам под Linux никакие майнеры не страшны, так как их не существует в природе.
-
Участник @ivan-ivanov написал в Найден необычный скрытый майнер под Linux:
@casio раньше же ходила байка, что системам под Linux никакие майнеры не страшны, так как их не существует в природе.
Майнеры они изначально все почти под линух. Так что странно что так поздно всякие черви появились.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вроде бы антивирусы с ними успешно борются, почему так много заражений тогда?
-
Участник @ivan-ivanov написал в Найден необычный скрытый майнер под Linux:
@casio вроде бы антивирусы с ними успешно борются, почему так много заражений тогда?
Да как много. Если вот нашли только такой убойный. Остальные видимо антивирусы отлично убивали.
