2 ответов в этой теме

[News Robot]

21 августа 2017 года

Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев, известны с 2011 года. За прошедшие годы интерес к ним со стороны злоумышленников не ослабел, о чем свидетельствует появление новых вредоносных программ этого типа.

Троянцы-майнеры появляются с завидной регулярностью, при этом вирусные аналитики «Доктор Веб» отмечают любопытную тенденцию: создатели таких программ все чаще ориентируются на платформу Linux. В последнее время широкое распространение получили работающие под управлением Linux «умные» устройства, владельцы которых не меняют установленные по умолчанию настройки, прежде всего — логин и пароль администратора. Именно поэтому взлом таких устройств не представляет для киберпреступников большой проблемы.

Очередной троянец-майнер, предназначенный для работы под управлением ОС Linux, получил наименование Linux.BtcMine.26. Схема его распространения похожа на механизм заражения троянцем Linux.Mirai: злоумышленники соединяются с атакуемым устройством по протоколу Telnet, подобрав логин и пароль, после чего сохраняют на нем программу-загрузчик. Затем киберпреступники запускают эту программу из терминала с помощью консольной команды, и на устройство загружается троянец Linux.BtcMine.26.

Анализ загрузчика майнера показал забавную особенность этого приложения: в его коде несколько раз встречается адрес сайта krebsonsecurity.com, принадлежащего известному эксперту по информационной безопасности Брайану Кребсу. По всей видимости, автор троянца является его тайным поклонником.

Троянец предназначен для майнинга Monero (XMR) — криптовалюты, созданной в 2014 году. В настоящее время известны сборки Linux.BtcMine.26 для аппаратных архитектур x86-64 и ARM. Характерными признаками присутствия майнера могут служить снижение быстродействия устройства и увеличение тепловыделения в процессе его работы. Наиболее надежным методом профилактики заражения подобными троянцами является своевременное изменение установленных по умолчанию логина и пароля на устройстве, при этом рекомендуется использовать сложные пароли, устойчивые к компрометации методом перебора по словарю. Также рекомендуется ограничить возможность дистанционного изменения настроек устройства при внешних подключениях к нему.

Сигнатура Linux.BtcMine.26 добавлена в базы Антивируса Dr.Web для Linux, так что этот троянец не представляет опасности для наших пользователей.

Подробнее о троянце

Читать оригинал

[Aleksandra]

Вирусы на Linux это должно быть очень страшно. Еще страшнее когда "умные" устройства попадают в руки глупых людей.

[TASS]

работающие под управлением Linux «умные» устройства

  О каких умных девайсах идет речь? Пользователи непосредственно работают на этих устройствах или это маршрутизаторы/точки доступа? Примеры, плз.

 

Еще страшнее когда "умные" устройства попадают в руки глупых людей.

Глупых...!

Да многие ли не глупые лингвисты, строители, дипломаты, врачи и т.д. и т.п., хорошо разбирающиеся в своем деле и являющиеся пользователями, например, массовой Windows знают об учетных записях с разными полномочиями в этой Windows?

Таки коммерсантам до лампочки кому продавать "умные" штучки. Полагаю, коммерсанты не делят своих покупателей на глупых и не глупых. Стало быть, умным разработчикам "умных" устройств стоит предпринимать некоторые шаги, чтобы "умные" устройства, попав в руки "глупых" пользователей не привели мир к апокалипсису.

Сообщение было изменено TASS: 22 Август 2017 - 08:20