+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти в галузі безпеки виявили вірус, що видаляє антивіруси

Експерти в галузі безпеки виявили вірус, що видаляє антивіруси

Експерти в галузі безпеки компанії «Доктор Веб» виявили троянець-майнер, який заражає пристрої та видаляє антивіруси, що працюють в системі.

Зараження зазнають пристрої під керуванням операційної системи Linux. Троянець під назвою Linux.BtcMine.174 під час запуску сканує систему та шукає папки, куди він зможе завантажити інші шкідливі модулі з сервера. Після встановлення вірус завантажує одну з версій бекдора Linux.BackDoor.Gates.9, який дозволяє хакерам виконувати команди на зараженому пристрої і проводити DDoS-атаки.

Одразу після встановлення троянець шукає інші майнери в системі та відключає їх. Потім шкідливе програмне забезпечення намагається знайти антивірусні програми: якщо вони активовані, вірус видаляє всі їх файли та директорії.

Після виконання цих дій Linux.BtcMine.174 запускає власний майнер, створений для видобутку криптовалюти Monero. Вірус щохвилини перевіряє працездатність шкідливої ​​програми і за необхідності закачує оновлення з сервера, що управляє.

 

Інші новини

Найкраща ціна