Обнаружен новый хитрый майнер под Linux

Специалисты из компании Trend Micro, которая специализируется на кибербезопасности, обнаружили новый майнер криптовалюты Monero под ОС Linux.

Данный майнер получил название Coinminer.Linux.KORKERDS.AB. После его попадания на компьютер жертвы он начинает задействовать 100% процессора на майнинг, но при этом он умудряется скрывать свою активность. Когда он начинает майнить, то задействует свой компонент Rootkit.Linux.KORKERDS.AA который скрывает его активность от средств мониторинга системы. Данный компонент руткит задействует хуки для файлов реддит API readdir и readdir64 и библиотеки libc. Настоящий файл реддит подменяется фальшивкой, а файл библиотеки перезаписывается с изменением в коде. После этих манипуляций подменённый реддит использует процесс kworkerds для маскировки деятельности.

Пока не известно точно как распространяется данный майнер, возможно он закачивается на компьютер через скомпрометированные расширения для браузеров или через приложения. Однако данный майнер может нести опасность всем ОС на базе Linux, включая серверные операционные системы.


Поделитесь своим мнением

Ваш e-mail не будет опубликован. Обязательные поля помечены *

6 + десять =