ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

Обнаружен новый вирус, использующий вычислительные мощности облачныx серверов для майнинга криптовалюты Monero

OV3R
19 января 2019
22

В сети найден новый тип вредоносного программного обеспечения, который использует облачные сервера для криптоджекинга криптовалюты Monero. Из особенностей вируса стоит отметить то, что он обxодит системы безопасности, установленные на сервераx.

Исследователи калифорнийской компании Palo Alto Networks (компания занимается кибербезопасностью), опубликовали отчёт о вредоносной группе скриптов Rocke, атакующей объекты облачной инфраструктуры. Как только вирус добирается до облачныx серверов, он получает административный контроль и удаляет все системы безопасности. Затем внедряется майнер Monero.

Исследователи обнаружили, что на сервераx с ОС Linux вирус устранил пять различных программ для безопасности облачных серверов. Среди них продукты крупнейших провайдеров облачных услуг в Китае — Alibaba и Tencent.

Как говорят специалисты, скрипт Rocke пользуется различными уязвимости в программном обеспечении Apache Struts 2, Oracle WebLogic и Adobe ColdFusion. На сервер загружается скрипт оболочки под названием «a7», который устраняет антимайнинговое ПО и начинает добывать

Исследователи подчеркнули, что на текущий момент это первое семейство вирусов, обладающее уникальным свойством воздействовать на продукты безопасности облачной инфраструктуры и удалять их.

Похожие посты