Появился опасный вирус-майнер, удаляющий с зараженных устройств антивирусное ПО

Появился опасный вирус-майнер, удаляющий с зараженных устройств антивирусное ПО

Новый вид агрессивного вирусного ПО обнаружили сотрудники компании Dr.Web, занимающейся кибербезопасностью. Вирус относится к майнерам – программам, использующим вычислительные мощности зараженного устройства для добычи криптовалют.

Специалисты лаборатории Dr.Web дали новому вирусу название Linux.BtcMine.174. Известно, что этот троян сначала устраняет влияние антивирусных программ, а затем начинает майнить токены Monero. Новый вредоносный майнер способен также самостоятельно проводить DDoS-атаки.

Обнаруженный троян создает бэкдоры и устраняет затем конкурентов, которые также пытаются майнить криптовалюту на данном устройстве. Кроме основного трояна вирусное ПО внедряет Linux.BackDoor.Gates.9, основная цель которого – проведение DDoS-атак.

Linux.BtcMine.174 также имеет внутренний таймер, который включается каждую минуту, чтобы проверить текущее состояние работы майнера. При необходимости майнер перезапускается и продолжает работать. Обновления вредоносного ПО происходят автоматически, связь с управляющим сервером поддерживается постоянно.

Напомним, что в мае экспертами 360 Total Security был вычислен новый вирус-майнер, которому присвоили имя «WinstarNssmMiner». Он отличается от своих «собратьев» тем, что отслеживает основные параметры работы антивирусов. При появлении опасности выявления, вирус вызывает общий сбой в системе устройства.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: