Один з найновіших вірусів-майнерів (базова криптовалюта — Monero) поводиться досить дивно. Він атакує сервери на базі Linux та вимикає системи безпеки у хмарних сховищах даних для того, щоб його не могли помітити та знешкодити якомога довше. Про це повідомляє ZDNet. Принаймні, як кажуть фахівці з Palo Alto Networks, з таким вони зустрічаються вперше.
У даному випадку вірус був похідним від програми xBash, яка об’єднувала у собі майнер, “черв’як”, ботнет та інше. Головними цілями вірусу стали хмарні сервіси відомих китайських Інтернет-гігантів Alibaba та Tencent.
Проникаючи в мережу, вірус видаляв будь-які безпекові програми, діючи з root-правами. Це приховувало його появу на комп’ютерах власне до того моменту, доки адміністратори не помічали використання потужностей для видобування криптовалюти.
Проникнення відбувалося за рахунок використання експлойтів в таких програмних пакетах, як Apache Struts 2, Oracle WebLogic та Adobe ColdFusion А ще програма “вбивала” всі інші віруси-майнери, діючи і як антивірус. І вона не проявляла себе, допоки не деінсталює всі антивірусні пакети.
У минулому році схожий вірус розповсюджувався завдяки угрупованню theRocke, але були і певні відмінності — у випадку theRocke “епідемію” спричинили випадки халатності з боку адміністраторів серверів, які ігнорували попередження та забували встановлювати оновлення на конкретні версії Linux та “серверні” пакети програмного забезпечення.
Нагадаємо, що саме криптовалютні майнери є однією з найбільш масштабних загроз сьогодні, заражаючи одночасно велику кількість пристроїв — від “розумної” побутової техніки до серверів.