Новый вид агрессивного вирусного ПО обнаружили сотрудники компании Dr.Web, занимающейся кибербезопасностью. Вирус относится к майнерам – программам, использующим вычислительные мощности зараженного устройства для добычи криптовалют.
Специалисты лаборатории Dr.Web дали новому вирусу название Linux.BtcMine.174. Известно, что этот троян сначала устраняет влияние антивирусных программ, а затем начинает майнить токены Monero. Новый вредоносный майнер способен также самостоятельно проводить DDoS-атаки.
Обнаруженный троян создает бэкдоры и устраняет затем конкурентов, которые также пытаются майнить криптовалюту на данном устройстве. Кроме основного трояна вирусное ПО внедряет Linux.BackDoor.Gates.9, основная цель которого – проведение DDoS-атак.
Linux.BtcMine.174 также имеет внутренний таймер, который включается каждую минуту, чтобы проверить текущее состояние работы майнера. При необходимости майнер перезапускается и продолжает работать. Обновления вредоносного ПО происходят автоматически, связь с управляющим сервером поддерживается постоянно.
Напомним, что в мае экспертами 360 Total Security был вычислен новый вирус-майнер, которому присвоили имя «WinstarNssmMiner». Он отличается от своих «собратьев» тем, что отслеживает основные параметры работы антивирусов. При появлении опасности выявления, вирус вызывает общий сбой в системе устройства.