Författare till Satan Monero mining malware, som är allmänt känd för att påverka sårbara Windows-system, har utökat botnet-kapaciteten till att nu rikta in sig på Linux-system. När ett system är infekterat använder skadlig programvara enheten för att bryta Monero (XMR) , en integritetsfokuserad digital valuta, genom att distribuera en XMRig-gruvarbetare.
Monero mining malware attackerar Linux-system
Som Bleeping Computer rapporterade på onsdagen upptäcktes den nya åtgärden aktiverad på Lucifer Monero gruvskadlig kod av cybersäkerhetsforskare vid NETSCOUTs ATLAS Security Engineering & Response Team (ASERT). Ursprungligen kallades botnätet Satan DDoS av författarna. Men forskare döpte om det till Lucifer DDoS för att skilja det från Satan ransomware.
Forskaren sa att det är ett hybrid DDoS-botnät som är allmänt känt för att infektera Windows-enheter för att bryta kryptovaluta. Skadlig programvara brute-forced och använde vapeniserade exploateringar av sårbarheter för att distribuera XMRig-gruvarbetaren på Windows-system, när den först upptäcktes i maj av Palo Alto Networks Unit 42-forskare.
Men samma Monero gruvprogram har uppgraderats av författarna för att skanna och infektera Linux-system också. Utöver det har den skadliga programvaran nu förmågan att stjäla dent och eskalera privilegier på Windows-systemen. Det kan också utföra kryptojackning, TCP, UCP och ICMP-baserade översvämningsattacker, säger forskarna.
System som riskerar DDoS-attacker
Forskarna vid NETSCOUT förklarade vidare:
"Det faktum att det kan köras på Linux-baserade system innebär att det potentiellt kan kompromissa och använda högpresterande servrar med hög bandbredd i internetdatacenter (IDC), där varje nod har ett större slag när det gäller DDoS-attacker kapacitet än vad som är typiskt för de flesta bots som körs på Windows eller IoT-baserade Linux-enheter."
Samtidigt hade kryptovaluta-plånboken associerad med skadlig programvara bara 30 $ i Monero när den först upptäcktes. Forskarna tror att författarna till skadlig programvara är ute efter att bryta mer av krypton från ytterligare enheter efter uppgraderingen till den. Däremot kan Windows- och Linux-användare välja att vara säkra genom att följa vissa säkerhetsåtgärder, såsom OS-säkerhetsuppdateringar.
