MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,931 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 11.08.2016, 23:32
#1
Топ Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 45
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 26.02.2015
Сообщений: 13,942
Благодарностей: 6,813
Обнаружен новый Linux-троян для майнинга криптовалют

Обнаружен новый Linux-троян для майнинга криптовалют


Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Основная особенность вредоноса, получившего название Linux.Lady.1 (по классификации «Доктор Веб»), заключается в том, что он написан на языке программирования Go, разработанном компанией Google.

Оказавшись на системе, троян собирает и отправляет на C&C-сервер злоумышленников данные об ОС, количестве процессоров, числе запущенных процессов и прочие сведения. Затем троян получает конфигурационный файл для загрузки и запуска программы, предназначенной для добычи криптовалют. Полученные деньги вредонос зачисляет на принадлежащий преступникам электронный кошелек.

Конфигурационный файл содержит ссылки на специальные сайты, используемые трояном для определения внешнего IP-адреса зараженного устройства. Также вредоносная программа может атаковать другие компьютеры, расположенные в данной сети. Троян пытается подключиться без пароля к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), рассчитывая на некорректную настройку атакуемой системы.

В случае успешного подключения вредонос записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, который загружает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Далее вредоносная программа добавляет в список авторизованных ключей ключ для соединения с атакуемым компьютером по протоколу SSH.

Источник
clipman77 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход