Обычная форма вредоносного ПО для майнинга криптовалют эволюционирует и теперь способна отключать сервисы безопасности чтобы продолжать майнинг и не быть замеченной.
Исследователи из компании Unit 42 обнаружили, что ПО, использующееся группой криптоджекеров Rocke, может получать права администратора в облачных сервисах на базе Linux и деинсталлировать жизненно важные программы обеспечения безопасности. Это означает, что вирус может продолжать майнинг без угрозы обнаружения.
Обычно если вредоносное ПО пытается обезвредить систему безопасности облака системный администратор получает сигнал тревоги. Однако вирус следует официальной процедуре деинсталляции системы безопасности, поэтому остается незамеченным.
Вирус уничтожает другие майнеры
Похоже, что этот образец зловреда нацелен конкретно на удаление пяти облачных сервисов безопасности китайских фирм Alibaba и Tencent.
Как сообщают эксперты Unit 42, ПО также уничтожает другие майнинговые процессы – если таковые ранее работали на сервере. Затем добавляет в интернет-протокол (IP) правила, блокирующие другое программное обеспечение для криптоджекинга. После этого вирус загружает и запускает свой майнер, используя фокус с «предзагрузкой» чтобы скрыть процесс от системных администраторов.
«Предзагрузка» запускает процесс до всех остальных процессов системы, пряча свое происхождение, и продолжает работать на сервере, оставаясь незамеченной.
По мнению экспертов, в ближайшее время следует ожидать увеличения количества подобных атак.
Как мы уже писали, находящийся в США оператор криптовалютных платежей BitPay сообщил, что в прошлом году произвел транзакций на $1 млрд. Как говорится в опубликованном компанией заявлении, за семь лет фирма второй год подряд достигает показателя в миллиард долларов.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.