Обычная форма вредоносного ПО для майнинга криптовалют эволюционирует и теперь способна отключать сервисы безопасности чтобы продолжать майнинг и не быть замеченной.
Исследователи из компании Unit 42 обнаружили, что ПО, использующееся группой криптоджекеров Rocke, может получать права администратора в облачных сервисах на базе Linux и деинсталлировать жизненно важные программы обеспечения безопасности. Это означает, что вирус может продолжать майнинг без угрозы обнаружения.
Обычно если вредоносное ПО пытается обезвредить систему безопасности облака системный администратор получает сигнал тревоги. Однако вирус следует официальной процедуре деинсталляции системы безопасности, поэтому остается незамеченным.
Вирус уничтожает другие майнеры
Похоже, что этот образец зловреда нацелен конкретно на удаление пяти облачных сервисов безопасности китайских фирм Alibaba и Tencent.
Как сообщают эксперты Unit 42, ПО также уничтожает другие майнинговые процессы – если таковые ранее работали на сервере. Затем добавляет в интернет-протокол (IP) правила, блокирующие другое программное обеспечение для криптоджекинга. После этого вирус загружает и запускает свой майнер, используя фокус с «предзагрузкой» чтобы скрыть процесс от системных администраторов.
«Предзагрузка» запускает процесс до всех остальных процессов системы, пряча свое происхождение, и продолжает работать на сервере, оставаясь незамеченной.
По мнению экспертов, в ближайшее время следует ожидать увеличения количества подобных атак.
Как мы уже писали, находящийся в США оператор криптовалютных платежей BitPay сообщил, что в прошлом году произвел транзакций на $1 млрд. Как говорится в опубликованном компанией заявлении, за семь лет фирма второй год подряд достигает показателя в миллиард долларов.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa