Новый ботнет Panchan заражает Linux-сервера программами-майнерами
Специалисты по компьютерной безопасности компании Akamai сообщили об обнаружении нового ботнета, который атакует уязвимые SSH-серверы и распространяет вредоносное ПО для майнинга. В своем отчете аналитики пишут, что новый ботнет имеет признаки SSH-червя ― компьютеры он заражает через SSH-подключение, где подбирает пароль с помощью словаря и методики подмены ключей. После получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, использует мониторинг процессов и в случае опасности отключает модуль майнинга. Ботнет был обнаружен «в живой природе» в марте 2022 года. Он написан на языке программирования Golang. Это достаточно гибкий язык, который позволяет легче заражать различные архитектуры компьютеров и дистрибутивы Linux. После получения доступа к серверу через SSH вирус создает скрытую папку и размещает себя там под именем «xinetd.». Затем обращается к специальному серверу Discord через запрос HTTPS POST. Делается это для отслеживания заражения изготовившими вредоносную программу хакерами. После вирус копирует себя как «/bin/system-worker» и регистрируется в качестве нового сервиса systemd, чтобы встать в список программ для автозагрузки. Интересно, что общение ботнета и управляющего центра не зашифровано и проходит по порту TCP 1919. По этому порту вирус получает конфигурацию майнера и другие настройки. Для майнинга используется ПО NiceHash, поэтому специалисты Akamai не смогли оценить транзакции и масштабы ботнета. Большая часть зараженных сетей принадлежит к образовательным учреждениям, расположенным в США. При этом, судя по определенным признакам, ботнет – родом из Японии. Недавно компания Microsoft рассказала о вирусах и методах взлома Cryware, позволяющих воровать активы с горячих криптокошельков.
Похожие новости
- 20 Июн, 05:19
ОАЭ и Индия будут сотрудничать в области новых технологий, таких как блокчейн, в новой торговой сделке, заявил представитель Палаты Дубая.
Появились дополнительные подробности о сфере действия торгового соглашения между ОАЭ и Индией, вступившего в силу 1 мая. Историческое соглашение, названное Соглашением о всеобъемлющем экономическом партнерстве между ОАЭ и Индией (CEPA), будет включат...
Cегодня
-
12:37 Проект Sponge запустил опрос о вознаграждениях за стейкинг
-
12:27 Когда будет последний шанс закупиться BTC перед ростом
-
12:10 Криптофонды получили $932 млн после отчета по инфляции в США
-
11:40 BingX отмечает шестилетие расширением глобального присутствия
-
11:20 Юрфирма Lidings начала прием заявлений на выплаты от клиентов WEX
-
11:12 Полиция Гонконга задержала трех сотрудников обменника за криптомошенничество
-
10:16 LayerZero приостанавливает охоту на «сибилов»
-
09:14 Участница финансовой пирамиды Finiko Лилия Нуриева приговорена к трем годам тюрьмы
В мире за неделю
-
20 Май, 08:01+5 Венесуэла ввела запрет на майнинг криптовалют для защиты электросети
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 08:52+6 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+5 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500
