Троянец-майнер для Linux
Компания «Доктор Веб» сообщила об очередном троянце, предназначенном для работы под управлением ОС Linux. Программа, получившая наименование Linux.BtcMine.26, относится к классу троянцев-майнеров, которые используют для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев.
Троянцы-майнеры известны с 2011 г. и появляются с завидной регулярностью. Вирусные аналитики «Доктор Веб» отмечают любопытную тенденцию: создатели таких программ все чаще ориентируются на платформу Linux. В последнее время получили распространение работающие под управлением Linux «умные» устройства, владельцы которых не меняют установленные по умолчанию настройки, прежде всего логин и пароль администратора, поэтому взлом таких устройств не представляет для киберпреступников большой проблемы.
Схема распространения очередного троянца похожа на механизм заражения троянцем Linux.Mirai: злоумышленники соединяются с атакуемым устройством по протоколу Telnet, подобрав логин и пароль, сохраняют на нем программу-загрузчик, затем запускают эту программу из терминала с помощью консольной команды, и на устройство загружается троянец Linux.BtcMine.26.
Анализ загрузчика майнера показал интересную особенность этого приложения: в его коде несколько раз встречается адрес сайта krebsonsecurity.com, принадлежащего известному эксперту по информационной безопасности Брайану Кребсу.
Троянец предназначен для майнинга криптовалюты Monero (XMR), созданной в 2014 г. В настоящее время известны сборки Linux.BtcMine.26 для аппаратных архитектур x86-64 и ARM. Характерными признаками присутствия майнера могут служить снижение быстродействия устройства и увеличение тепловыделения в процессе его работы.
Наиболее надежный способ профилактики заражения подобными троянцами, отмечают аналитики, это своевременное изменение установленных по умолчанию логина и пароля на устройстве. Рекомендуется использовать сложные пароли, устойчивые к компрометации методом перебора по словарю, а также ограничить возможность дистанционного изменения настроек устройства при внешних подключениях к нему.
Сигнатура Linux.BtcMine.26 добавлена в базы Антивируса Dr.Web для Linux.