Експерти в галузі безпеки виявили вірус, що видаляє антивіруси
Експерти в галузі безпеки виявили вірус, що видаляє антивіруси
Експерти в галузі безпеки компанії «Доктор Веб» виявили троянець-майнер, який заражає пристрої та видаляє антивіруси, що працюють в системі.
Зараження зазнають пристрої під керуванням операційної системи Linux. Троянець під назвою Linux.BtcMine.174 під час запуску сканує систему та шукає папки, куди він зможе завантажити інші шкідливі модулі з сервера. Після встановлення вірус завантажує одну з версій бекдора Linux.BackDoor.Gates.9, який дозволяє хакерам виконувати команди на зараженому пристрої і проводити DDoS-атаки.
Одразу після встановлення троянець шукає інші майнери в системі та відключає їх. Потім шкідливе програмне забезпечення намагається знайти антивірусні програми: якщо вони активовані, вірус видаляє всі їх файли та директорії.
Після виконання цих дій Linux.BtcMine.174 запускає власний майнер, створений для видобутку криптовалюти Monero. Вірус щохвилини перевіряє працездатність шкідливої програми і за необхідності закачує оновлення з сервера, що управляє.