Вирус для Linux обходит системы безопасности и майнит Monero

Вирус для Linux обходит системы безопасности и майнит Monero

Исследователи безопасности предупреждают, что появилась новая форма вредоносного ПО, которая поражает серверы Linux, отключает их системы безопасности и майнит криптовалюту.

Отдел безопасности компании Palo Alto Networks обнаружил вредоносное ПО, разработанное мошеннической группой под названием Rocke, которое проникает в системы Linux и может нейтрализовать пять различных продуктов облачной безопасности, которые могли бы обнаружить и заблокировать дальнейшие действия вредоносной программы на скомпрометированных хостах.

Анализ показывает, что успешные атаки, осуществленные группой Rocke, в первую очередь требуют использования уязвимостей, обнаруженных в других программных решениях, которые позволяют развертывать вредоносные программы. Для этого используются уязвимости Apache Struts 2, Oracle WebLogic и Adobe ColdFusion.

После взлома хоста вредоносная программа загружает в систему скрипт под названием a7 и обеспечивает свою деятельность с помощью cronjobs. Кроме того, она может уничтожить все другие процессы майнинга, работающие на том же хосте, заблокировать другие вредоносные программы с помощью правил iptables, скрыть их вредоносные процессы и удалить системы облачной безопасности.

Все взломанные системы безопасности разработаны китайскими поставщиками, а именно: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Мониторинг потребления ЦП и памяти, подключение к сети), Alibaba Cloud Assistant agent (инструмент для автоматического управления экземплярами), Tencent Host Security agent и Tencent Cloud Monitor agent.

«После удаления агенто-ориентированных продуктов облачной безопасности и мониторинга, вредоносное ПО, используемое группой Rocke, осуществляет майнинг Monero. Мы считаем, что это уникальное поведение будет новой тенденцией для вредоносных программ, которые нацелены на инфраструктуру публичного облака», - отмечают исследователи.

Учитывая, что вредоносное ПО предназначено в основном для продуктов безопасности, разработанных Alibaba и Tencent, считается, что большинство атак осуществляется в Китае, хотя вполне может быть распространено и на другие регионы. Обе компании уже были проинформированы о нападениях и необходимости устранить потенциальные уязвимости.


Читайте также

7522018-12-10

Исследователи утверждают, что 400000+ MikroTik роутеров заражено

Майнинговый вирус MikroTik впервые был обнаружен в августе в Бразилии, однако с тех пор он продолжил распространяться по всему миру.

Безопасность
3972019-02-11

Румынская полиция арестовала крипто-аферистов

Согласно заявлению румынских правоохранительных органов, после запроса Соединенных Штатов о предоставлении международной правовой помощи, Управление по борьбе с преступными организациями Румынии провело расследование в отношении группы румынских граждан, причастных к различным формам компьютерного мошенничества и отмывания денег.

События, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

185312018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
124492018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
92382018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
79892018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
70152018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
57672018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение