Мой Антивирус

2 августа 2018 года

Вредоносные программы для добычи криптовалют без ведома юзера вполне известны у киберпреступников. большая часть похожих троянцев сотворено для операционной системы Windows, так чисто много пореже видятся майнеры, направленные на устройства под управлением ОС семейства Linux. какой-нибудь такую вредоносную программу не так давно нашли вирусные аналитики «Доктор Веб».

Вредоносные программы так чисто утилиты для добычи криптовалют, о коих сходит говорок в этой статье, были загружены на одинехонек из наших «ханипотов» (от англ. honeypot, «горшочек с медом») — особых серверов, применяемых специалистами «Доктор Веб» в качестве приманки для злоумышленников. 1-ые похожие атаки на работающие под управлением Linux серверы были закреплены вирусными аналитиками в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, выбирали логин так чисто пароль способом них перебора по словарю (bruteforce) так чисто впоследствии успешной авторизации на сервере выключали утилиту iptables, управляющую работой межсетевого экрана. далее преступники загружали на атакованный сервер утилиту-майнер так чисто файл изменения для нее. Для пуска утилиты они редактировали содержимое файла /etc/rc.local, впоследствии чего завершали соединение.

В начале июня киберпреступники видоизменили данную схему так чисто начали употреблRтьвредоносную программу, добавленную в вирусные основы Dr.Web под именованием Linux.BtcMine.82. данный троянец напечатан на языке Go так чисто воображает собой дроппер, в теле коего хранится упакованный майнер. Дроппер предохраняет его на диск так чисто запускает, чисто несравненно облегчает сценарий атаки. адресок кошелька, на какой переводится добытая криптовалюта, еще зашит в теле вредной программы.

Вирусные аналитики изучили принадлежащий злодеям сервер, с коего загружался данный троянец, так чисто нашли следом чуточку майнеров для ОС Windows.

Версия майнера для Windows сбыта в облике самораспаковывающегося RAR-архива, содержащего файл конфигурации, чуточку VBS-сценариев для пуска майнера так чисто саму утилиту для добычи криптовалюты. впоследствии пуска архива утилита распаковывается в папку %SYSTEMROOT%addins так чисто регистрируется в качестве службы с именованием SystemEsinesBreker.

Версии майнера для 32- так чисто 64-разрядных ОС Windows детектируются Антивирусом Dr.Web ровно представители семейства Tool.BtcMine. Наши юзеры всецело защищены от деяния этих вредных программ.

Подробнее о троянце

#Honeypot #Linux #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости