Специалисты российской компании «Доктор Веб» обнаружили компьютерный вирус-майнер, который при установке удаляет другие вирусы для скрытого майнинга и антивирусы, загружает вирус для DDoS-атак, а затем начинает скрытый майнинг криптовалюты Monero.
Исследователи компании «Доктор Веб» заявили об обнаружении компьютерного вируса-майнеров, который при установке удаляет как «конкурентов» из числа вирусов-майнеров, так и установленные антивирусы, после чего начинает скрытно добывать монету Monero.
Как рассказали эксперты, троянец Linux.BtcMine.174 при попадании на компьютер устанавливает другой вирус, Linux.BackDoor.Gates.9, который способен участвовать в DDoS-атаках. Затем троянец ищет на устройстве другие вирусы-майнеры и закрывает их, устраняя конкурентов. Далее вирус ищет антивирусные программы и удаляет их.
После этого, троянец регистрируется в автозагрузке и запускает процесс майнинга криптовалюты Monero. Вирус постоянно проверяет, корректно ли работает программа, и перезапускает её в случае проблем, а также регулярно устанавливает обновления.
Последнее время хакеры часто придумывают вирусы, которые используют скрытый майнинг на устройствах жертв.
Так, лишь несколько дней назад исследователи McAfee обнаружили новый вирус WebCobra, который адаптируется под конфигурацию компьютера и добывает Monero и ZCash с зараженных компьютеров.
Между тем, в сентябре эксперты по кибербезопасности фирмы Qihoo 360Netlab заявили об обнаружении разновидности вируса Satosi, который исследует девайсы на предмет вирусов-майнеров и уничтожает их на зараженных компьютерах.
Источник
