Специалисты портала «Доктор Веб» предупредили пользователей о появлении новой вредоносной программы
Она способна инфицировать устройства под управлением операционных систем на ядре Linux. Зловред-майнер получил название Linux.BtcMine.174. Он представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода.
В процессе работы вредоносная программа использует несколько различных компонентов. В частности, в случае успешного проникновения в систему жертвы загружается одна из версий трояна Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.
Кроме того, зловред может использовать набор эксплойтов для повышения уровня своих привилегий. Наконец, подгружается руткит-модуль, который способен выполнять такие функции, как кража вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов.
Linux.BtcMine.174 способен завершать процессы антивирусов, а также с помощью пакетных менеджеров удалять файлы и директории соответствующих защитных продуктов.
Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к излишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию.