Авторы вредоносной программы Satan Monero для майнинга , которая широко известна тем, что поражает уязвимые системы Windows, расширили возможности ботнета, чтобы теперь они были нацелены на системы Linux. После заражения системы вредоносное ПО использует устройство для майнинга Monero (XMR) , цифровой валюты, ориентированной на конфиденциальность, путем развертывания майнера XMRig.
Вредоносное ПО для майнинга Monero атакует системы Linux
Как сообщил Bleeping Computer в среду, новое действие, направленное на вредоносное ПО для майнинга Lucifer Monero, было обнаружено исследователями кибербезопасности из группы разработки и реагирования ATLAS Security Engineering & Response Team (ASERT) NETSCOUT. Первоначально ботнет был назван авторами Satan DDoS. Однако исследователи переименовали его в Lucifer DDoS, чтобы отличить его от программы-вымогателя Satan.
Исследователь сказал, что это гибридный ботнет DDoS, широко известный тем, что заражает устройства Windows для майнинга криптовалюты. Вредоносная программа перебирала и использовала эксплойты уязвимостей для развертывания майнера XMRig в системах Windows, когда он был впервые обнаружен в мае исследователями Palo Alto Networks Unit 42.
Тем не менее, это же вредоносное ПО для майнинга Monero было модернизировано авторами для сканирования и заражения систем Linux. В дополнение к этому вредоносная программа теперь имеет возможность красть dent данные и повышать привилегии в системах Windows. По словам исследователей, он также может выполнять криптоджекинг, TCP, UCP и лавинные атаки на основе ICMP.
Системы, подверженные риску DDoS-атак
Далее исследователи из NETSCOUT объяснили:
«Тот факт, что он может работать в системах на базе Linux, означает, что он потенциально может скомпрометировать и использовать высокопроизводительные серверы с высокой пропускной способностью в интернет-центрах обработки данных (IDC), при этом каждый узел наносит больший урон с точки зрения DDoS-атаки. емкость, чем типичная для большинства ботов, работающих на устройствах Windows или Linux на основе IoT».
Между тем, в криптовалютном кошельке, связанном с вредоносным ПО, на момент первоначального обнаружения было всего 30 долларов Monero. Исследователи считают, что авторы вредоносного ПО хотят добывать больше криптовалюты с дополнительных устройств после его обновления. Однако пользователи Windows и Linux могут оставаться в безопасности, придерживаясь определенных мер безопасности, таких как обновления безопасности ОС.
