Перейти к основному содержанию
moneroVirus-1024x535

Обнаружено ПО для скрытого майнинга Монеро, уничтожающее антивирусы и конкурентов

Специалисты по кибербезопасности лаборатории Dr.Web выявили шпионское ПО для майнинга Монеро в срытом режиме, работающее в ОС Linux. Вредоносное приложение избавляется от антивирусных программ и уничтожает другие программы для скрытого майнинга.

Эксперты компании Dr.Web назвали новое шпионское ПО Linux.BtcMine.174. Согласно их отчету, троянская программа вначале удаляет все антивирусы, а после этого приступает к добыче криптовалюты Monero. Новое вирусное ПО может также инициировать DDoS-атаки.

Выявленная троянская программа генерирует бэкдоры и устраняет после этого майнинг-шпионов, которые предпринимают попытки майнить криптовалюту на зараженном оборудовании.

Дополнительно к базовому трояну шпионское приложение интегрирует Linux.BackDoor.Gates.9, задача которого – осуществление DDoS-атак.

Вирус оснащен внутренним таймером, который ежеминутно срабатывает для мониторинга работы майнера. Если возникает необходимость – происходит перезапуск майнера и его работа продолжается. Апдейт шпионской программы осуществляется в автоматическом режиме, связь с управляющим сервером поддерживается непрерывно.

В мае экспертами 360 Total Security был выявлен новый вирус-майнер, названный «WinstarNssmMiner», который отслеживал ключевые параметры функционирования антивирусных программ. При обнаружении вирус провоцировал полный сбой в системе устройства.