Выбор операционной системы семейства Linux пользователи компьютеров нередко обосновывают меньшим количеством вредоносного ПО сравнительно с линейкой Windows. Впрочем, это не остановило разработчиков нового DDoS-ботнета, который оказался способен заражать ПК под управлением популярных дистрибутивов с открытым исходным кодом, превращая их в майнинговые фермы.
Оригинальное название вредоносной программы — Satan DDoS, но в отчётах экспертов по кибербезопасности она фигурирует как Lucifer, чтобы не возникало путаницы с одноимённым вирусом-вымогателем. Впервые новый вредонос был обнаружен специалистами компании Palo Alto Networks, но его главным «клиентом» считалась платформа Windows.
Как выяснилось позднее, Lucifer способен поражать и компьютеры, включая серверное оборудование, работающие под управлением ОС Linux. После попадания на целевое устройство он повышает свои привилегии с помощью хакерских инструментов, затем превращает ПК в майнинговую ферму по добыче криптовалюты Monero.
«Тот факт, что вредонос может работать в операционных системах на базе Linux означает, что потенциально он способен скомпрометировать и использовать высокопроизводительные серверы с высокой пропускной способностью в интернет-центрах обработки данных. При этом каждый такой узел способен наносить значительный урон при осуществлении DDoS-атак по сравнению с маломощными системами на базе Windows», — отмечают эксперты компании Netscout.
При этом функциональность Lucifer полностью дублирует таковую на Windows: помимо обогащения своих владельцев, вирус включает ПК в состав ботнета для проведения DDoS-атак и осуществления ICMP-флуда по протоколам TCP, UCP и ICMP.
Источник: techradar.com
