Обнаружен скрытый майнер, представляющий угрозу для Linux | Блокчейн и Биткоин в России

Специалисты компании из Японии Trend Micro, которая ведет деятельность в сфере кибербезопасности, обнаружили новое ПО, которое осуществляет скрытый майнинг криптовалют. Аналитики дали программе идентификаторCoinminer.Linux.KORKERDS.AB. Пока не удалось выяснить, как именно KORKERDS попадает на сервера, возможно, это происходит через скомпрометированный плагин. Однако доподлинно известно, что майнер добывает монеты Monero (XMR).

Вредоносное ПО может использовать и руктит Rootkit.Linux.KORKERDS.AA. В этом случае процессы добычи криптовалют становятся незаметны для мониторинга. Майнер загружает процессор полностью, но пользователю сложно выявить причину этого явления, ведь KORKERDS перезаписывает файлы библиотеки и подменяет readdir фальшивой версией. В результате пользователь видит возросшую активность, при этом не имея возможности распознать и обнаружить скрытое майнинговое ПО из-за подмененного readdir.

Исследователи также выяснили, что KORKERDS опасен не только для серверов, он представляет угрозу и для операционной системы Linux, так как может заразить и ее.