Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компов без ведома них владельцев, популярны с 2011 года. За прошедшие лета увлечение к ним со стороны злоумышленников закончить делать ослабел, о чем свидетельствует возникновение новеньких вредных программ этого типа.
Троянцы-майнеры являются с завидной регулярностью, при конкретно в данном вирусные аналитики «Доктор Веб» помечают любопытную тенденцию: авторы подобных программ шабаш почаще ориентируются на платформу Linux. В крайнее пора машистое распространение получили работающие под управлением Linux «умные» устройства, обладатели коих закончить делать обменивают поставленные по умолчанию настройки, раньше пока — логин столь как пароль администратора. прямо таким образом взлом подобных механизмов закончить делать воображает для киберпреступников большущий проблемы.
Очередной троянец-майнер, предназначенный для работы под управлением ОС Linux, приобрел звание . Схема его распространения похожа на приспособление инфецирования троянцем : преступники объединяются с атакуемым устройством по протоколу Telnet, подобрав логин столь как пароль, впоследствии чего охраняют на нем программу-загрузчик. следом киберпреступники запускают данную программу из терминала с поддержкой консольной команды, столь как на прибор загружается троянец .
Анализ загрузчика майнера отобразил смешную странность этого приложения: в его коде чуток однажды сталкивается адресок веб-сайта krebsonsecurity.com, принадлежащего знаменитому эксперту по информационной безопасности Брайану Кребсу. По всей видимости, творец троянца появляется его сектретным поклонником.
Троянец специализирован для майнинга Monero (XMR) — криптовалюты, сотворенной в 2014 году. В нынешнее пора популярны компоновки для аппаратных архитектур x86-64 столь как ARM. Характерными признаками наличествия майнера имеют все шансы предназначаться понижение быстродействия устройства столь как повышение тепловыделения в процессе его работы. более достоверным путем профилактики инфецирования похожими троянцами появляется своевременное изменение поставленных по умолчанию логина столь как пароля на устройстве, при конкретно в данном рекомендуется применять сложные пароли, устойчивые к компрометации путем перебора по словарю. тоже рекомендуется ограничить вероятность дистанционного перемены опций устройства при наружных подключениях к нему.
Сигнатура добавлена в основы Антивируса Dr.Web для Linux, столь как данный троянец закончить делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web