Вредоносное ПО Lucifer для майнинга Monero теперь может заражать системы Linux

Авторы вредоносной программы Satan Monero, предназначенной для майнинга криптовалюты и широко известной тем, что поражает уязвимые системы Windows, расширили возможности ботнета и теперь нацелены на системы Linux. После заражения системы вредоносная программа использует устройство для майнинга Monero (XMR), цифровой валюты, ориентированной на конфиденциальность, путем развертывания майнера XMRig.

Вредоносное ПО для майнинга Monero атакует системы Linux

Как Bleeping Computer сообщило издание в среду, новая функция, активируемая вредоносным ПО для майнинга Monero Lucifer, была обнаружена исследователями кибербезопасности из группы ATLAS Security Engineering & Response Team (ASERT) компании NETSCOUT. Первоначально авторы назвали ботнет Satan DDoS. Однако исследователи переименовали его в Lucifer DDoS, чтобы отличить от программы-вымогателя Satan.

Исследователь сообщил, что это гибридный DDoS-ботнет, обычно известный заражением устройств Windows для майнинга криптовалюты. Вредоносное ПО использовало метод подбора паролей и эксплойты уязвимостей для развертывания майнера XMRig на системах Windows, когда оно было впервые обнаружено в мае исследователями подразделения 42 компании Palo Alto Networks.

Однако авторы модернизировали это же вредоносное ПО для майнинга Monero, чтобы оно также могло сканировать и заражать системы Linux. Кроме того, вредоносная программа теперь способна крастьdentданные и повышать привилегии в системах Windows. По словам исследователей, она также может осуществлять криптоджекинг и атаки с использованием TCP, UCP и ICMP-флудинга.

Системы подвержены риску DDoS-атак

Исследователи NETSCOUT пояснили: 

Тот факт, что он может работать на системах на базе Linux, означает, что он потенциально может взломать и использовать высокопроизводительные серверы с высокой пропускной способностью в интернет-центрах обработки данных (IDC), при этом каждый узел будет обладать большей мощностью DDoS-атак, чем типичные для большинства ботов, работающих на Windows или устройствах Linux на базе IoT.

Между тем, на момент обнаружения вредоносного ПО в криптовалютном кошельке, связанном с Monero, было всего 30 долларов. Исследователи полагают, что авторы вредоносного ПО планируют майнить больше криптовалюты на других устройствах после обновления. Однако пользователи Windows и Linux могут принять меры безопасности, например, установить обновления безопасности ОС.