MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Первый пост Опции темы
Старый 13.11.2018, 12:47
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161



Специалисты компании по защите от кибератак Trend Micro выявили необычную программу
для скрытой добычи криптовалют под Linux.

Сотрудники японского разработчика программного обеспечения для защиты от кибератак компании Trend Micro выявили программу для скрытой добыче цифровых валют для которой характерно нестандартное поведение. Данная программа называется KORKERDS.

Аналитики до конца пока еще не поняли, каким способом распространяется программа для скрытой добычи криптовалют. Но, скорее всего, она загружается после установки некоторого программного обеспечения либо через независимо компилируемый программный модуль.


Программе, которая скрыто от пользователя компьютера добывает на нем криптовалюту, специалисты Trend Micro дали ей идентификатор Coinminer.Linux.KORKERDS.AB.

Интересно, что программа применяет некий скрипт (Rootkit.Linux.KORKERDS.AA) для "маскировки" работы всего процесса по добычи криптовалюты от инструментов мониторинга.

После того, как майнер начинает скрыто от пользователя добывать криптовалюту, загруженность центрального процессора компьютера увеличивается до 100%. Но самому пользователю весьма сложно выявить причину максимальной загрузки процессора. Это происходит из-за использования руткита с кодом для перезаписи API readdir и readdir64, а так же библиотеки libc. Благодаря этому происходит перезапись стандартного файла библиотеки и в ходе этого readdir заменяется вредоносной версией.

Вредоносная версия readdir работает на сокрытие процесса добычи криптовалюты. В этом случае обнаружить скрытую вредоносную программу становится весьма проблематично, хотя по загрузке процессора очевидна подозрительная активность.


Со слов аналитиков компании по кибербезопасности, новая программа для скрытой добычи криптовалют представляет угрозу как для серверов так и для обычных пользователей Linux.




По материалам: https://forklog.com/issledovateli-tr...jner-pod-linux

Denver10 вне форума
Сказали спасибо:
Stamil (13.11.2018)
Войдите, чтобы оставить комментарий.
Быстрый переход