RSS канал
Специалисты в области безопасности обнаружили троянец-майнер, который заражает устройства и устраняет работающие в системе антивирусы. Вредоносное ПО после запуска проверяет доступность сервера, откуда подтягивает дополнительные модули и ищет место для их размещения.
«Доктор Веб» предупреждает о появлении свежей вредной программы, способной инфицировать устройства под управлением ОС на ядре Linux. После их установки вирус скачивает одну из версий бэкдора Linux.BackDoor.Gates.9, который дает возможность хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.
Сразу после установки троянец ищет иные майнеры в системе и отключает их.
Также вирус ищет иные майнеры и заканчивает их процессы, пробует сделать то же самое с антивирусными программами.
Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к лишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию. Также вредоносное ПО в беспрерывном цикле соединяется с управляющим сервером и скачивает оттуда доступные обновления.