Виявлено незвичайний прихований майнер під Linux

12 листопада 2018, 21:33

Новий майнер може становити загрозу не тільки для серверів, але і для звичайних користувачів Linux

Аналітики, які спеціалізуються на кібербезпеці японської компанії Trend Micro, виявили криптовалютний майнер KORKERDS, для якого характерна трохи нетипова поведінка. Про це повідомляється на сайті компанії.

Реклама

Дослідники поки точно не з'ясували, як саме поширюється загроза. Однак, найімовірніше, його завантаження відбувається після установки ПО або через скомпрометований плагін.

infection-chain-2

Monero (XMR) майнеру, що отримує криптовалюту, дослідники присвоїли ідентифікатор Coinminer.Linux.KORKERDS.AB. Примітно, що також використовується інший компонент – руткіт (Rootkit.Linux.KORKERDS.AA), який "ховає" процес майнінг від інструментів для моніторингу.

Після початку роботи прихованого майнера в системі завантаження процесора зростає до 100%. Однак користувачеві непросто з'ясувати причину цього. Ситуацію ускладнює руткіт, який використовує хукі для API readdir і readdir64, і бібліотеки libc. Нормальний файл бібліотеки перезаписується, при цьому readdir підміняється фальшивою версією.

Реклама

hidden-by-rootkit-1024x470

Шкідлива версія readdir використовується для приховування процесу майнінг (kworkerds). Після цього виявити майнер стає набагато складніше, незважаючи на те, що завантаження процесора свідчить про підозрілу активність.

В тренді
Українців попередили про нову аферу в Мережі: шахраї крадуть з картки всі гроші

За словами дослідників, новий майнер може становити загрозу не тільки для серверів, але і для звичайних користувачів Linux.

Нагадаємо, в Канаді запустили майнінгову ферму площею понад 2500 кв.м. Проект майнінг-центру підтримав місцевий уряд.

Також ми писали, що у Вірменії відкрили найбільший в світі дата-центр з трьома тисячами майнінг-машин. Інвестори вклали в майнінговий проект 50 млн доларів.

Реклама

Тим часом, в Україну прийде легалізація Bitcoin та інших криптовалют. Поняття "майнінг" і "токен" пропишуть на законодавчому рівні.

Раніше НБУ відмовився визнавати Bitcoin валютою. Криптовалюта, на думку Нацбанку, також не є платіжним засобом. "Світові регулятори не стурбовані якоюсь загрозою криптовалют через їх маленький обсяг. Вони стурбовані лише тим, що люди можуть втратити гроші, і шахрайством", – заявляв тоді заступник голови НБУ Олег Чурій.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...
Хочеш бути в курсі останніх подій?
Підпишись на повідомлення. Показуємо тільки термінові і важливі новини.
Хочу бути в курсі
Я ще подумаю
Будь ласка, зніміть блокування повідомлень в браузері!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти