Новый майнер-вредонос удаляет антивирусные программы и может проводить DDoS-атаки
Специалисты Dr.Web обнаружили новый троян Linux.BtcMine.174, который удаляет антивирусные программы для дальнейшего майнинга Monero.
Linux.BtcMine.174 создает бэкдоры и затем удаляет другие вирусы для скрытого майнинга, тем самым устраняя конкурентов. Вирус также устанавливает одну из версий трояна Linux.BackDoor.Gates.9, который способен проводить DDoS-атаки.
С интервалом в минуту новый троян проверяет, запущен ли майнер, и при необходимости перезапускает его. Также вредоносное ПО в непрерывном цикле соединяется с управляющим сервером и скачивает оттуда доступные обновления.
Напомним, в мае эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в работе компьютера при его обнаружении.
Подписывайтесь на канал ForkLog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!