Исследователи в области безопасности из компании Trend Micro наткнулись на новое семейство вредоносных майнеров, которые атакуют системы Linux и устанавливают вредоносную программу XMR-Stak Cryptonight. Этот вредонос оказался не таким уж банальным — он устраняет конкурентов на компьютере жертвы.
Отличительная особенность этого злонамеренного майнера заключается в поиске других майнеров (и вредоносных программ в целом) на компьютере жертвы. Если таки программы найдены, зловред будет пытаться их уничтожить.
А причина такого поведения довольно логична — майнер хочет получить максимальную прибыль для своего хозяина, следовательно, не станет делить добытую цифровую валюту с разработками других злоумышленников.
Эксперты Trend Micro обнаружили данный вид вредоносных программ благодаря своим ханипотам. Новый вредонос заимствует некоторые части кода у двух других зловредов: Xbash и KORKERDS.
KORKERDS, к слову, представляет собой криптомайнер, который задействует руткит, чтобы избежать детектирования антивирусными продуктами.
«Как нам удалось обнаружить, вредоносный скрипт способен удалять определенное количество Linux-вредоносов и майнеров, а также обрывать соединения с вредоносными серверами и портами», — пишут эксперты в своем анализе.
«В ходе своей активности вредоносный майнер препятствует удалению и старается сохранить свое присутствие после перезагрузок системы».
По словам исследователей, заражения начались с некоторых IP-камер и веб-сервисов, через порт TCP 8161. Вредоносная программа пытается скрыть свое присутствие в системе путем очистки журнала логов.
