Обычная форма вредоносного ПО для майнинга криптовалют эволюционирует и теперь способна отключать сервисы безопасности чтобы продолжать майнинг и не быть замеченной.
Исследователи из компании Unit 42 обнаружили, что ПО, использующееся группой криптоджекеров Rocke, может получать права администратора в облачных сервисах на базе Linux и деинсталлировать жизненно важные программы обеспечения безопасности. Это означает, что вирус может продолжать майнинг без угрозы обнаружения.
Обычно если вредоносное ПО пытается обезвредить систему безопасности облака системный администратор получает сигнал тревоги. Однако вирус следует официальной процедуре деинсталляции системы безопасности, поэтому остается незамеченным.
Вирус уничтожает другие майнеры
Похоже, что этот образец зловреда нацелен конкретно на удаление пяти облачных сервисов безопасности китайских фирм Alibaba и Tencent.
Как сообщают эксперты Unit 42, ПО также уничтожает другие майнинговые процессы – если таковые ранее работали на сервере. Затем добавляет в интернет-протокол (IP) правила, блокирующие другое программное обеспечение для криптоджекинга. После этого вирус загружает и запускает свой майнер, используя фокус с «предзагрузкой» чтобы скрыть процесс от системных администраторов.
«Предзагрузка» запускает процесс до всех остальных процессов системы, пряча свое происхождение, и продолжает работать на сервере, оставаясь незамеченной.
По мнению экспертов, в ближайшее время следует ожидать увеличения количества подобных атак.
Как мы уже писали, находящийся в США оператор криптовалютных платежей BitPay сообщил, что в прошлом году произвел транзакций на $1 млрд. Как говорится в опубликованном компанией заявлении, за семь лет фирма второй год подряд достигает показателя в миллиард долларов.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.