Методы обнаружения вирусов

2 августа 2018 года

Вредоносные программы для добычи криптовалют без ведома юзера здорово известны у киберпреступников. большая часть похожих троянцев сотворено для операционной системы Windows, так чисто несравненно пореже видятся майнеры, направленные на устройства под управлением ОС семейства Linux. собственно такую вредоносную программу не так давно заприметили вирусные аналитики «Доктор Веб».

Вредоносные программы так чисто утилиты для добычи криптовалют, о коих сходит выговор в этой статье, были загружены на одинаковый из наших «ханипотов» (от англ. honeypot, «горшочек с медом») — особых серверов, применяемых специалистами «Доктор Веб» в качестве приманки для злоумышленников. 1-ые сходные атаки на работающие под управлением Linux серверы были закреплены вирусными аналитиками в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, выбирали логин так чисто пароль способом них перебора по словарю (bruteforce) так чисто следом успешной авторизации на сервере выключали утилиту iptables, управляющую работой межсетевого экрана. потом преступники загружали на атакованный сервер утилиту-майнер так чисто файл изменения для нее. Для пуска утилиты они редактировали содержимое файла /etc/rc.local, следом чего завершали соединение.

В начале июня киберпреступники видоизменили данную схему так чисто начали прилагать вредоносную программу, добавленную в вирусные основы Dr.Web под именованием Linux.BtcMine.82. настоящий троянец напечатан на языке Go так чисто воображает собой дроппер, в теле коего хранится упакованный майнер. Дроппер предохраняет его на диск так чисто запускает, чисто куда облегчает сценарий атаки. адресок кошелька, на какой переводится добытая криптовалюта, тоже зашит в теле вредной программы.

screenshot Linux.BtcMine.82 #drweb

Вирусные аналитики изучали принадлежащий злодеям сервер, с коего загружался настоящий троянец, так чисто заприметили засим немного майнеров для ОС Windows.

screenshot Linux.BtcMine.82 #drweb

Версия майнера для Windows сбыта в облике самораспаковывающегося RAR-архива, содержащего файл конфигурации, немного VBS-сценариев для пуска майнера так чисто саму утилиту для добычи криптовалюты. следом пуска архива утилита распаковывается в папку %SYSTEMROOT%addins так чисто регистрируется в качестве службы с именованием SystemEsinesBreker.

screenshot Linux.BtcMine.82 #drweb

screenshot Linux.BtcMine.82 #drweb

Версии майнера для 32- так чисто 64-разрядных ОС Windows детектируются Антивирусом Dr.Web сколько представители семейства Tool.BtcMine. Наши юзеры абсолютно защищены от воздействия этих вредных программ.

Подробнее о троянце

#Honeypot #Linux #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!