Эксперты по кибербезопасности обнаружили новую угрозу для операционной системы Linux. Это вредоносное ПО представляет собой троян-майнер, который не только использует ресурсы зараженного компьютера для добычи криптовалюты, но и активно противодействует защитному программному обеспечению, удаляя антивирусы.
Как работает вирус Linux.BtcMine.174
После проникновения на устройство под управлением Linux троян, получивший название Linux.BtcMine.174, первым делом сканирует систему. Его цель — найти подходящие каталоги для загрузки дополнительных вредоносных модулей с удаленного сервера злоумышленников. После успешной установки этих компонентов, троян внедряет бэкдор Linux.BackDoor.Gates.9. Этот «черный ход» предоставляет хакерам практически полный контроль над скомпрометированным компьютером, позволяя удаленно выполнять команды и даже организовывать масштабные DDoS-атаки с его помощью.
Агрессивное поведение и майнинг
Особенностью этого вируса является его агрессивная стратегия по устранению конкурентов и защиты. При запуске он ищет другие программы для майнинга и антивирусные решения. Обнаружив их, троян не просто отключает, а полностью удаляет все файлы, связанные с этими приложениями, лишая систему какой-либо защиты. Только очистив «поле деятельности», вирус запускает собственный модуль для скрытого майнинга криптовалюты Monero. Для обеспечения стабильной работы вредоносная программа каждую минуту проверяет свое состояние и при необходимости автоматически загружает обновления с командного сервера.
Масштаб угрозы и меры предосторожности
Linux.BtcMine.174 — это объемный скрипт, написанный на языке командной оболочки (sh), содержащий около 1000 строк кода. Подобные инциденты подчеркивают, что угрозы существуют для всех операционных систем, включая считающийся более безопасным Linux. Ранее эксперты отмечали, что вирус-вымогатель WannaCry оставался одной из самых распространенных угроз, поразив около 29% пользователей, столкнувшихся с атаками вымогателей.
Важно понимать, что от кибератак не застрахован никто. Использование любой операционной системы, будь то Windows, macOS или Linux, не гарантирует полной безопасности. Вредоносное программное обеспечение может не только похищать данные или ресурсы, но и приводить к серьезным сбоям, которые выльются в физические неисправности оборудования и потребуют дорогостоящего ремонта.
В случае возникновения проблем с компьютером, вызванных вирусами или другими неисправностями, рекомендуется обращаться в профессиональные сервисные центры. Специалисты смогут провести качественную диагностику, устранить неполадки и дать консультации по дальнейшей защите устройства. Множество таких сервисов, например, https://tehnik-pc.ru/, предлагают ремонт компьютерной техники и помощь в восстановлении работоспособности систем.