Виявлено незвичайний прихований майнер під Linux

Аналітики, які спеціалізуються на кібербезпеці японської компанії Trend Micro, виявили криптовалютний майнер KORKERDS, для якого характерна трохи нетипова поведінка. Про це повідомляється на сайті компанії.

Дослідники поки точно не з'ясували, як саме поширюється загроза. Однак, найімовірніше, його завантаження відбувається після установки ПО або через скомпрометований плагін.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

Monero (XMR) майнеру, що отримує криптовалюту, дослідники присвоїли ідентифікатор Coinminer.Linux.KORKERDS.AB. Примітно, що також використовується інший компонент – руткіт (Rootkit.Linux.KORKERDS.AA), який "ховає" процес майнінг від інструментів для моніторингу.

Після початку роботи прихованого майнера в системі завантаження процесора зростає до 100%. Однак користувачеві непросто з'ясувати причину цього. Ситуацію ускладнює руткіт, який використовує хукі для API readdir і readdir64, і бібліотеки libc. Нормальний файл бібліотеки перезаписується, при цьому readdir підміняється фальшивою версією.

Шкідлива версія readdir використовується для приховування процесу майнінг (kworkerds). Після цього виявити майнер стає набагато складніше, незважаючи на те, що завантаження процесора свідчить про підозрілу активність.

За словами дослідників, новий майнер може становити загрозу не тільки для серверів, але і для звичайних користувачів Linux.

Нагадаємо, в Канаді запустили майнінгову ферму площею понад 2500 кв.м. Проект майнінг-центру підтримав місцевий уряд.

Також ми писали, що у Вірменії відкрили найбільший в світі дата-центр з трьома тисячами майнінг-машин. Інвестори вклали в майнінговий проект 50 млн доларів.

Тим часом, в Україну прийде легалізація Bitcoin та інших криптовалют. Поняття "майнінг" і "токен" пропишуть на законодавчому рівні.

Раніше НБУ відмовився визнавати Bitcoin валютою. Криптовалюта, на думку Нацбанку, також не є платіжним засобом. "Світові регулятори не стурбовані якоюсь загрозою криптовалют через їх маленький обсяг. Вони стурбовані лише тим, що люди можуть втратити гроші, і шахрайством", – заявляв тоді заступник голови НБУ Олег Чурій.