31.08.2017  Новости, Безопасность

Компания «Доктор Веб» сообщила об очередном троянце, предназначенном для работы под управлением ОС Linux. Программа, получившая наименование Linux.BtcMine.26, относится к классу троянцев-майнеров, которые используют для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев. Троянцы-майнеры известны с 2011 г. и появляются с завидной регулярностью. Вирусные аналитики «Доктор Веб» отмечают любопытную тенденцию: создатели таких программ все чаще ориентируются на платформу Linux. В последнее время получили распространение работающие под управлением Linux «умные» устройства, владельцы которых не меняют установленные по умолчанию настройки, прежде всего логин и пароль администратора, поэтому взлом таких устройств не представляет для киберпреступников большой проблемы. Схема распространения очередного троянца похожа на механизм заражения троянцем Linux.Mirai: злоумышленники соединяются с атакуемым устройством по протоколу Telnet, подобрав логин и пароль, сохраняют на нем программу-загрузчик, затем запускают эту программу из терминала с помощью консольной команды, и на устройство загружается троянец Linux.BtcMine.26. Анализ загрузчика майнера показал интересную особенность этого приложения: в его коде несколько раз встречается адрес сайта krebsonsecurity.com, принадлежащего известному эксперту по информационной безопасности Брайану Кребсу. Троянец предназначен для майнинга криптовалюты Monero (XMR), созданной в 2014 г. В настоящее время известны ... читать далее.