Обнаружен необычный скрытый майнер под Linux

12 ноября 2018 21:33

Новый майнер может представлять угрозу не только для серверов, но и для обычных пользователей Linux

Аналитики специализирующейся на кибербезопасности японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, для которого характерно несколько нетипичное поведение. Об этом сообщается на сайте компании.

Реклама

Исследователи пока точно не выяснили, как именно распространяется угроза. Однако, скорее всего, его загрузка происходит после установки некого ПО или через скомпрометированный плагин.

infection-chain-2

Добывающему криптовалюту Monero (XMR) майнеру исследователи присвоили идентификатор Coinminer.Linux.KORKERDS.AB. Примечательно, что также используется другой компонент — руткит (Rootkit.Linux.KORKERDS.AA), который "прячет" процесс майнинга от инструментов для мониторинга.

После начала работы скрытого майнера в системе загрузка процессора возрастает до 100%. Однако пользователю непросто выяснить причину этого. Ситуацию усложняет руткит, использующий хуки для API readdir и readdir64, и библиотеки libc. Нормальный файл библиотеки перезаписывается, при этом readdir подменяется фальшивой версией.

Реклама

hidden-by-rootkit-1024x470

Вредоносная версия readdir используется для сокрытия процесса майнинга (kworkerds). После этого выявить майнер становится гораздо сложнее, несмотря на то, что загрузка процессора свидетельствует о подозрительной активности.

Не пропусти!
Италия – Уэльс: видео гола и обзор матча Евро-2020
Полузащитник сборной Италии Пессина

По словам исследователей, новый майнер может представлять угрозу не только для серверов, но и для обычных пользователей Linux.

Напомним, в Канаде запустили майнинговую ферму площадью свыше 2500 кв.м.. Проект майнинг-центра поддержало местное правительство.

Также мы писали, что в Армении открыли крупнейший в мире дата-центр с тремя тысячами майнинг-машин. Инвесторы вложили в майнинговый проект 50 млн долларов.

Реклама

Тем временем, в Украине грядет легализация Bitcoin и других криптовалютПонятия "майнинг" и "токен" пропишут на законодательном уровне.

Ранее НБУ отказался признавать Bitcoin валютойКриптовалюты, по мнению Нацбанка, также не являются платежным средством. "Мировые регуляторы не озабочены какой-то угрозой криптовалют из-за их маленького объема. Они озабочены лишь тем, что люди могут потерять деньги, и мошенничеством", – заявлял тогда замглавы НБУ Олег Чурий.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Реклама

Читайте Segodnya.ua в Google News

Реклама

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять