Новый майнер-вредонос удаляет антивирусные программы и может проводить DDoS-атаки

Специалисты Dr.Web обнаружили новый троян Linux.BtcMine.174, который удаляет антивирусные программы для дальнейшего майнинга Monero.

Linux.BtcMine.174 создает бэкдоры и затем удаляет другие вирусы для скрытого майнинга, тем самым устраняя конкурентов. Вирус также устанавливает одну из версий трояна Linux.BackDoor.Gates.9, который способен проводить DDoS-атаки.

С интервалом в минуту новый троян проверяет, запущен ли майнер, и при необходимости перезапускает его. Также вредоносное ПО в непрерывном цикле соединяется с управляющим сервером и скачивает оттуда доступные обновления.

Напомним, в мае эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в работе компьютера при его обнаружении.

Подписывайтесь на канал ForkLog в YouTube!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version