• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Обнаружен новый Linux-троян для майнинга криптовалют

clipman77

ТОП-МАСТЕР
Регистрация
27.02.2015
Сообщения
15,316
Реакции
9,495
Поинты
23.231
Обнаружен новый Linux-троян для майнинга криптовалют​


Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Основная особенность вредоноса, получившего название Linux.Lady.1 (по классификации «Доктор Веб»), заключается в том, что он написан на языке программирования Go, разработанном компанией Google.

Оказавшись на системе, троян собирает и отправляет на C&C-сервер злоумышленников данные об ОС, количестве процессоров, числе запущенных процессов и прочие сведения. Затем троян получает конфигурационный файл для загрузки и запуска программы, предназначенной для добычи криптовалют. Полученные деньги вредонос зачисляет на принадлежащий преступникам электронный кошелек.

Конфигурационный файл содержит ссылки на специальные сайты, используемые трояном для определения внешнего IP-адреса зараженного устройства. Также вредоносная программа может атаковать другие компьютеры, расположенные в данной сети. Троян пытается подключиться без пароля к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), рассчитывая на некорректную настройку атакуемой системы.

В случае успешного подключения вредонос записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, который загружает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Далее вредоносная программа добавляет в список авторизованных ключей ключ для соединения с атакуемым компьютером по протоколу SSH.

Источник
 
Сверху Снизу