Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев, известны с 2011 года. За прошедшие годы интерес к ним со стороны злоумышленников не ослабел, о чем свидетельствует появление новых вредоносных программ этого типа.
Троянцы-майнеры появляются с завидной регулярностью, при этом вирусные аналитики «Доктор Веб» отмечают любопытную тенденцию: создатели таких программ все чаще ориентируются на платформу Linux. В последнее время широкое распространение получили работающие под управлением Linux «умные» устройства, владельцы которых не меняют установленные по умолчанию настройки, прежде всего — логин и пароль администратора. Именно поэтому взлом таких устройств не представляет для киберпреступников большой проблемы.
Очередной троянец-майнер, предназначенный для работы под управлением ОС Linux, получил наименование Linux.BtcMine.26. Схема его распространения похожа на механизм заражения троянцем Linux.Mirai: злоумышленники соединяются с атакуемым устройством по протоколу Telnet, подобрав логин и пароль, после чего сохраняют на нем программу-загрузчик. Затем киберпреступники запускают эту программу из терминала с помощью консольной команды, и на устройство загружается троянец Linux.BtcMine.26.
Пользователям платформы Медиаблокчейн ГОЛОС, среди которых много тех, кто разбирается в крипто валюте будет интересно узнать что майнит этот вирус. Троянец предназначен для майнинга Monero (XMR) — криптовалюты, созданной в 2014 году. В настоящее время известны сборки Linux.BtcMine.26 для аппаратных архитектур x86-64 и ARM. Характерными признаками присутствия майнера могут служить снижение быстродействия устройства и увеличение тепловыделения в процессе его работы.
Dr.Web рекомендует:
Для предотвращения заражения:
- Своевременно изменять установленные по умолчанию логин и пароль на устройстве.
- Используйте сложные пароли, устойчивые к компрометации методом перебора по словарю.
- Также советуем ограничить возможность дистанционного изменения настроек устройства при внешних подключениях к удаленному устройству.
Сигнатура Linux.BtcMine.26 добавлена в базы Антивируса Dr.Web для Linux, так что этот троянец не представляет опасности для наших пользователей.
Если вам интересно, узнать что показал анализ загрузчика майнера, а также принципы действия вируса вы можете прочитать об этом в полной статье и в описании троянца Linux.BtcMine.26 на нашем официальном сайте.
Напоминаем также о нашем новом проекте «Антивирусная правДА!»
Проект «Антивирусная правДА!»
На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.
Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
| Рубрики | Темы постов: |
|---|---|
| [«Антивирусная правДА!»] Правила гигиены | Включите это немедленно! |
 | Рыба гниет с головы, а смартфон с корня |
| Держите антивирусную аптечку под рукой | |
| [«Антивирусная правДА!»] Наследники О. Бендера | В ожидании чуда |
 | Хьюстон, у вас проблемы! |
| Защитники-шарлатаны | |
| [«Антивирусная правДА!»] Незваные гости | И на старуху бывает проруха |
 | А мы поиграем в паровозик! |
| [«Антивирусная правДА!»] На удочке | Фишинг на админов |
 | Фишеры против «фишеров» |
Если вам интересно - подписывайтесь!
@drweb Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стопВаш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
mir, polyideic, genyakuc, dany2323, snaryaga, boyarskaya, ajita
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
@drweb Поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стопспс за ынфу ынтересно
Спасибо за полезную и предостерегающую статью, @drweb РЕПОСТ!!!
а как же тогда можно определить без антивируса,что прога для майнинга не вирусная фигня?я вот один раз с майнергейта скачал консольную прогу для майнинга,так у меня антивирусы начали ругаться.
Мы можем только подсказать как это сделать с помощью антивируса :)
перед закачкой проверять сразу?
Это один из вариантов, для этого можно воспользоваться Dr.Web Link Checker, бесплатным расширением для проверки интернет-страниц и файлов, скачиваемых из Интернета.
Подробнее по ссылке - https://free.drweb.ru/linkchecker/
спасибо.