Авторы вредоносного ПО Satan для майнинга Monero , известного своей уязвимостью к уязвимым системам Windows, расширили возможности ботнета, теперь атакуя системы Linux. После заражения системы вредоносное ПО использует устройство для майнинга Monero (XMR) , цифровой валюты, ориентированной на конфиденциальность, используя майнер XMRig.
Вредоносное ПО для майнинга Monero атакует системы Linux
Как сообщил Bleeping Computer , новое действие, доступное во вредоносной программе для майнинга Monero Lucifer, было обнаружено специалистами по кибербезопасности из команды ATLAS Security Engineering & Response Team (ASERT) компании NETSCOUT. Изначально авторы назвали ботнет Satan DDoS. Однако исследователи переименовали его в Lucifer DDoS, чтобы отличать от программы-вымогателя Satan.
Исследователь сообщил, что это гибридный DDoS-ботнет, обычно известный заражением устройств Windows для майнинга криптовалюты. Вредоносное ПО использовало метод подбора паролей и эксплойты уязвимостей для развертывания майнера XMRig на системах Windows, когда оно было впервые обнаружено в мае исследователями подразделения 42 компании Palo Alto Networks.
Однако авторы модернизировали это же вредоносное ПО для майнинга Monero, чтобы оно также могло сканировать и заражать системы Linux. Кроме того, вредоносная программа теперь способна крастьdentданные и повышать привилегии в системах Windows. По словам исследователей, она также может осуществлять криптоджекинг и атаки с использованием TCP, UCP и ICMP-флудинга.
Системы подвержены риску DDoS-атак
Исследователи NETSCOUT пояснили:
Тот факт, что он может работать на системах на базе Linux, означает, что он потенциально может взломать и использовать высокопроизводительные серверы с высокой пропускной способностью в интернет-центрах обработки данных (IDC), при этом каждый узел будет обладать большей мощностью DDoS-атак, чем типичные для большинства ботов, работающих на Windows или устройствах Linux на базе IoT.
Между тем, на момент обнаружения вредоносного ПО в криптовалютном кошельке, связанном с Monero, было всего 30 долларов. Исследователи полагают, что авторы вредоносного ПО планируют майнить больше криптовалюты на других устройствах после обновления. Однако пользователи Windows и Linux могут принять меры безопасности, например, установить обновления безопасности ОС.
