MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,772 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 16.06.2022, 21:52
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Новый ботнет Panchan заражает Linux-сервера программами-майнерами

Специалисты по компьютерной безопасности компании Akamai сообщили об обнаружении нового ботнета, который атакует уязвимые SSH-серверы и распространяет вредоносное ПО для майнинга.

В своем*отчете*аналитики пишут, что новый ботнет имеет признаки SSH-червя ? компьютеры он заражает через SSH-подключение, где подбирает пароль с помощью словаря и методики подмены ключей. После получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, использует мониторинг процессов и в случае опасности отключает модуль майнинга.

Ботнет был обнаружен «в живой природе» в марте 2022 года. Он написан на языке программирования Golang. Это достаточно гибкий язык, который позволяет легче заражать различные архитектуры компьютеров и дистрибутивы Linux.

После получения доступа к серверу через SSH вирус создает скрытую папку и размещает себя там под именем «xinetd.». Затем обращается к специальному серверу Discord через запрос HTTPS POST. Делается это для отслеживания заражения изготовившими вредоносную программу хакерами. После вирус копирует себя как «/bin/system-worker» и регистрируется в качестве нового сервиса systemd, чтобы встать в список программ для автозагрузки.

Интересно, что общение ботнета и управляющего центра не зашифровано и проходит по порту TCP 1919. По этому порту вирус получает конфигурацию майнера и другие настройки. Для майнинга используется ПО NiceHash, поэтому специалисты Akamai не смогли оценить транзакции и масштабы ботнета.

Большая часть зараженных сетей принадлежит к образовательным учреждениям, расположенным в США. При этом, судя по определенным признакам, ботнет – родом из Японии.

Недавно компания Microsoft*рассказала*о вирусах и методах взлома Cryware, позволяющих воровать активы с горячих криптокошельков.



Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Cisco обнаружила новый ботнет для скрытого майнинга Monero polym0rph Новости криптовалют 0 23.07.2020 12:15
PowerVPS.ru: KVM VDS Linux/Windows, Dedicated сервера PowerVPS Прочее 39 05.05.2019 13:23
Новый троян заражает POS-терминалы CashToday Новости в банковской сфере и страховании 2 17.09.2015 16:37
[Продам] Новый мануал по работе с партнерскими программами nitroade Инфопродукты, курсы и методы заработка 13 27.10.2012 00:29
Новый вирус заражает OC через Twitter!!! karal Софт 1 25.06.2009 19:18