Вредоносное ПО для Linux наводняет машины криптомайнерами и DDoS-ботами

Исследователи кибербезопасности обнаружили новый загрузчик вредоносных программ для Linux , который нацелен на плохо защищенные серверы под этой ОС с помощью майнеров криптовалюты и IRC-ботов DDoS.

Вредоносное ПО для Linux наводняет машины криптомайнерами и DDoS-ботами. Фото: СС0

Исследователи из ASEC обнаружили атаку после того, как компилятор сценариев оболочки (SHC), использованный для создания загрузчика, был загружен на VirusTotal.

Дальнейший анализ показал, что злоумышленники преследуют плохо защищенные серверы Linux, взламывая учетные записи администраторов через SSH.

После входа хакеры устанавливают либо майнер криптовалюты, либо IRC-бот DDoS. Используемый майнер — XMRig, возможно, самый популярный майнер криптовалюты среди хакеров. Он использует вычислительную мощность конечных точек жертвы для создания Monero, криптовалюты, ориентированной на конфиденциальность, чьи транзакции, по-видимому, невозможно отследить, а пользователей предположительно невозможно идентифицировать.

Что касается бота DDoS IRC, злоумышленники могут использовать его для запуска таких команд, как TCP Flood, UDP Flood или HTTP Flood. Они могут запускать сканирование портов, сканирование Nmap, убивать различные процессы, очищать журналы и многое другое.

Из сообщения исследователей безопасности:

«В связи с этим администраторы должны использовать для своих учетных записей пароли, которые трудно угадать, и периодически менять их, чтобы защитить сервер Linux от атак методом грубой силы и атак по словарю, а также обновлять до последнего исправления для предотвращения атак с использованием уязвимостей. Администраторы также должны использовать программы безопасности, такие как брандмауэры, для серверов, доступных извне, чтобы ограничить доступ злоумышленников».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме