2 августа 2018 года
Вредоносные программы так чисто утилиты для добычи криптовалют, о коих сходит говорок в этой статье, были загружены на одинехонек из наших «ханипотов» (от англ. honeypot, «горшочек с медом») — особых серверов, применяемых специалистами «Доктор Веб» в качестве приманки для злоумышленников. 1-ые похожие атаки на работающие под управлением Linux серверы были закреплены вирусными аналитиками в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, выбирали логин так чисто пароль способом них перебора по словарю (bruteforce) так чисто впоследствии успешной авторизации на сервере выключали утилиту iptables, управляющую работой межсетевого экрана. далее преступники загружали на атакованный сервер утилиту-майнер так чисто файл изменения для нее. Для пуска утилиты они редактировали содержимое файла /etc/rc.local, впоследствии чего завершали соединение.
В начале июня киберпреступники видоизменили данную схему так чисто начали употреблRтьвредоносную программу, добавленную в вирусные основы Dr.Web под именованием
Вирусные аналитики изучили принадлежащий злодеям сервер, с коего загружался данный троянец, так чисто нашли следом чуточку майнеров для ОС Windows.
Версия майнера для Windows сбыта в облике самораспаковывающегося RAR-архива, содержащего файл конфигурации, чуточку VBS-сценариев для пуска майнера так чисто саму утилиту для добычи криптовалюты. впоследствии пуска архива утилита распаковывается в папку %SYSTEMROOT%addins так чисто регистрируется в качестве службы с именованием SystemEsinesBreker.
Версии майнера для 32- так чисто 64-разрядных ОС Windows детектируются Антивирусом Dr.Web ровно представители семейства Tool.BtcMine. Наши юзеры всецело защищены от деяния этих вредных программ.
#Honeypot #Linux #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года