Японская транснациональная фирма Trend Micro, специализирующаяся на кибербезопасности, выявила новую разновидность вредоносного ПО, которое позволяет использовать компьютеры на Linux для криптовалютного майнинга. Об этом стало известно из отчета, представленного компанией.
По сообщениям, данное ПО способно скрывать процессы майнинга криптовалют за счет ресурсов центрального процессора пользователя с помощью руткита. Более того, это вредоносное ПО, обозначенное Trend Micro как Coinminer.Linux.KORKERDS.AB, способно самостоятельно проводить обновления.
Согласно отчету японской фирмы, сочетание маскировки и самостоятельного обновления дает вредоносному программному обеспечению значительные преимущества. И хотя руткиту не удается скрыть чрезмерную загруженность процессора и присутствие действующего вредоносного криптоджекингового ПО, вредоносная программа совершенствуется с помощью обновлений, и может полностью изменить заданные команды или функции используемых инструментов, корректируя строчки кода.
Новая разновидность вредоносного криптомайнингового программного обеспечения поражает компьютеры, работающие на базе операционной системы Linux, посредством взломанных плагинов. После установки такой плагин, по некоторым данным, получает права администратора, а запуск вредоносного программного обеспечения получает приоритетный статус. В этой связи в Trend Micro упомянули другую разновидность криптоджекингового ПО, ориентированного на Linux, которое запускалось по тому же сценарию. Его выявили в сентябре этого года.
Согласно статистике, в 2016 году на компьютерах на базе Linux работали примерно 1,8% пользователей. Для сравнения, на Windows — 89,7% пользователей, а на операционной системе Mac — почти 8,5%.
А не так давно стало известно о группе хакеров из Южной Кореи, которых обвинили в криптоджекинге. По некоторым данным, им удалось заразить вредоносным ПО более 6.000 компьютеров.
