«Близкие контакты третьей степени»

«Близкие контакты третьей степени»

Обычная форма вредоносного ПО для майнинга криптовалют эволюционирует и теперь способна отключать сервисы безопасности чтобы продолжать майнинг и не быть замеченной.

Исследователи из компании Unit 42 обнаружили, что ПО, использующееся группой криптоджекеров Rocke, может получать права администратора в облачных сервисах на базе Linux и деинсталлировать жизненно важные программы обеспечения безопасности. Это означает, что вирус может продолжать майнинг без угрозы обнаружения.

Обычно если вредоносное ПО пытается обезвредить систему безопасности облака системный администратор получает сигнал тревоги. Однако вирус следует официальной процедуре деинсталляции системы безопасности, поэтому остается незамеченным.

Вирус уничтожает другие майнеры

Похоже, что этот образец зловреда нацелен конкретно на удаление пяти облачных сервисов безопасности китайских фирм Alibaba и Tencent.

Как сообщают эксперты Unit 42, ПО также уничтожает другие майнинговые процессы – если таковые ранее работали на сервере. Затем добавляет в интернет-протокол (IP) правила, блокирующие другое программное обеспечение для криптоджекинга. После этого вирус загружает и запускает свой майнер, используя фокус с «предзагрузкой» чтобы скрыть процесс от системных администраторов.

«Предзагрузка» запускает процесс до всех остальных процессов системы, пряча свое происхождение, и продолжает работать на сервере, оставаясь незамеченной.

По мнению экспертов, в ближайшее время следует ожидать увеличения количества подобных атак.

Как мы уже писали, находящийся в США оператор криптовалютных платежей BitPay сообщил, что в прошлом году произвел транзакций на $1 млрд. Как говорится в опубликованном компанией заявлении, за семь лет фирма второй год подряд достигает показателя в миллиард долларов.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также