Τετάρτη, 28 Οκτωβρίου, 05:51
Αρχική security Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ισχυρό Linux cryptominer

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ισχυρό Linux cryptominer

cryptominerΟι ερευνητές ασφαλείας της ρωσικής εταιρείας προστασίας από ιούς Dr.Web, ανακάλυψαν ένα νέο στέλεχος Linux cryptominer που ανιχνεύτηκε ως Linux.BtcMine.174.

Το Linux cryptominer έχει μια δομή πολλαπλών στοιχείων, που υλοποιεί ένα ευρύ φάσμα χαρακτηριστικών σε πάνω από 1.000 γραμμές κώδικα.

Όταν εκτελείται αρχικά το Monero Linux cryptominer, ελέγχει εάν είναι διαθέσιμος ο server από τον οποίο το Trojan θα κατεβάσει εν συνεχεία πρόσθετα στοιχεία.

Στη συνέχεια, βρίσκει ένα φάκελο στο δίσκο στον οποίο έχει δικαιώματα εγγραφής, ώστε να μπορεί να αντιγραφεί και να το χρησιμοποιήσει ως αποθήκη για τη λήψη πρόσθετων ενοτήτων.

Το Linux.BtcMine.174 Linux cryptominer χρησιμοποιεί ένα από τα δύο privilege escalation exploits, CVE-2016-5195 (aka Dirty COW) and CVE-2013-2094, για να πάρει δικαιώματα root στο μολυσμένο σύστημα.

Το Linux miner προστίθεται επίσης ως autorun σε αρχεία όπως /etc/rc.local, /etc/rc.d/…, και /etc/cron.hourly. και στη συνέχεια μεταφορτώνει και τρέχει ένα rootkit.

Μόλις το κακόβουλο λογισμικό έχει μολύνει το σύστημα Linux, θα σαρώσει και θα τερματίσει τις διαδικασίες αρκετών miners και θα ανιχνεύσει / proc / $ {pid} / exe και / proc / $ {pid} / cmdline για να ελέγξει για συγκεκριμένες γραμμές + tcp, κλπ.). Οι ειδικοί ανακάλυψαν ότι το Trojan τερματίζει επίσης τη λειτουργία λογισμικών προστασίας από ιούς, συμπεριλαμβανομένων των Avast, AVG, Dr.Web και ESET.

Στη συνέχεια, το Linux.BtcMine.174. κατεβάζει και ξεκινά το δικό του Monero cryptominer.

Το κακόβουλο λογισμικό κατεβάζει επίσης ένα άλλο Trojan, που ανιχνεύεται ως Linux.BackDoor.Gates.9, το οποίο υλοποιεί χαρακτηριστικά backdoor και επιτρέπει την εκτέλεση επιθέσεων DDoS. Το Linux.BtcMine.174, μεταφορτώνεται και εκτελείται με την ικανότητα να κλέβει τους κωδικούς πρόσβασης που έχουν εισαχθεί από τον χρήστη για την εντολή su και να αποκρύπτει αρχεία στο file system, τις συνδέσεις δικτύου και τις διεργασίες που εκτελούνται.

Το Trojan συλλέγει επίσης δεδομένα για όλους τους κεντρικούς υπολογιστές, στους οποίους ο εκάστοτε χρήστης έχει συνδεθεί προηγουμένως μέσω SSH και προσπαθεί να τα συνδέσει.

Οι ειδικοί πιστεύουν ότι το κακόβουλο λογισμικό εξαπλώνεται χρησιμοποιώντας πιστοποιήσεις SSH που έχουν κλαπεί στα μολυσμένα συστήματα.

Επιπλέον τεχνικές λεπτομέρειες περιλαμβάνονται στην έκθεση που δημοσίευσε το Dr.Web και στο GitHub.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Among Us: οι παίκτες χτυπήθηκαν από επίθεση spam

Η InnerSloth, δημιουργός του δημοφιλούς παιχνιδιού Among Us, αντιμετώπισε μία επίθεση που επηρέασε τους παίκτες του την προηγούμενη εβδομάδα. Πιο συγκεκριμένα, κάποια...
00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...