+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Palo Alto Networks виявило шкідливе ПЗ, яке спочатку видаляє з зараженого сервера рішення безпеки, а вже потім починає майнінг.

Palo Alto Networks виявило шкідливе ПЗ, яке спочатку видаляє з зараженого сервера рішення безпеки, а вже потім приступає до майнінгу

Шкідливе програмне забезпечення спочатку видаляє із зараженого сервера рішення безпеки, а вже потім приступає до майнінгу.

Навіщо прориватися через перешкоди, якщо їх можна просто забрати? Нове шкідливе програмне забезпечення для криптоджекінгу спочатку видаляє з зараженого комп'ютера рішення безпеки, а вже потім починає майнути криптовалюту.

Як повідомили дослідники компанії Palo Alto Networks, потрапивши на сервер Linux, перш ніж розпочати майнінг, шкідливість повністю видаляє хмарні рішення безпеки. Його поширенням займається китайськомовне кіберзлочинне угруповання Rocke, що спеціалізує на майнінгу криптовалюти Monero за допомогою заражених комп'ютерів під управлінням Linux.

Якщо раніше використовується угрупованням ПЗ намагалося обійти виявлення шляхом відключення деяких функцій у хмарних рішеннях безпеки, то тепер воно деінсталює ці рішення повністю. За словами дослідників, кіберзлочинці додали до програми код для отримання адміністративного доступу до інфікованого серверу та видалення п'яти різних сервісів безпеки від Tencent Cloud та Alibaba Cloud:

Alibaba Threat Detection Service;

Alibaba Cloud Monitor;

Alibaba Cloud Assistant;

Tencent Host Security;

Tencent Cloud Monitor.

Як зазначають дослідники, даний шкідливість є першим, що має унікальну здатність видаляти з атакованої системи хмарні рішення безпеки. Він запрограмований на видалення вищезазначених сервісів суворо відповідно до інструкцій з їхнього видалення, опублікованих на офіційних сайтах Tencent Cloud та Alibaba Cloud. Тобто, шкодоносу не потрібно зламувати сервіси, він видаляє їх легітимним шляхом відповідно до інструкцій.

Криптоджекінг – спосіб прихованого майнінгу криптовалюти на чужих потужностях. Загроза виникла порівняно недавно і швидко розвивається, набуваючи нових форм. Криптоджекінг включає майнінг з використанням чужих браузерів і пристроїв будь-яких типів - від настільних комп'ютерів і ноутбуків до смартфонів і мережевих серверів.

Інші новини

Найкраща ціна