Linux机器挖矿软件可从受感染系统中删除大量恶意软件?_机器

访客4年前关于黑客接单338

互联网时代的到来,虽然给人们带来诸多便利,但同时也不得不面对各种 *** 安全问题。而恶意软件攻击则是比较常见的 *** 安全问题。恶意软件由多种威胁组成,会不断弹出,所以需要采取多种 *** 和技术来进行反病毒保护。趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。该威胁借用以前看到的恶意软件(如Xbash和KORKERDS)代码,将加密货币挖掘代码安装到受害机器上,并通过将自身植入系统和crontabs来实现持久性。作为攻击内容的一部分,初始脚本将提供给目标,以删除大量已知的Linux恶意软件,挖矿软件以及与其他矿工服务和端口的连接,然后下载挖掘加密币的二进制文件。该脚本类似于2018年11月观察到的KORKERDS矿工的代码,但它并不针对系统中存在的安全产品。相反,它针对KORKERDS矿工和rootkit组件,删除它复制代码的恶意软件的组件。此外,该脚本还下载了加密货币挖掘恶意软件XMR-Stak的修改版本,XMR-Stak是一种通用的Stratum池式挖掘器,能够利用CPU和GPU功率来挖掘加密货币。趋势科技的研究人员指出,这种感染通过TCP端口8161从一些IP摄像头和Web服务开始,攻击者试图上传一个下载并运行shell脚本作为JPG图像的crontab文件。然后,脚本会“杀死”以前安装的恶意软件,挖矿软件以及所有附带恶意软件的所有相关服务,并创建新目录、文件,并停止连接到已识别IP地址的进程。随后,脚本会下载挖矿的二进制文件和另一个脚本,接着创建一个新的crontab以在凌晨1点调用脚本。它还下载shell脚本本身(JPG文件)并将其放在不同的crontabs中。下载和执行有效负载的代码主要来自KORKERDS脚本,但例程已经简化。最后,安全研究人员点出,虽然这不是之一个试图从受感染机器中删除其他恶意软件的恶意软件,但它似乎是之一个试图以这种规模移除Linux威胁的恶意软件。消除竞争恶意软件只是 *** 犯罪分子利润更大化的一种方式。(原标题:Linux Miner从受感染的系统中删除竞争恶意软件)

标签: 好话题

相关文章

不惊动对方查对方微信记录_不惊动对方查看微信好友位置

互联网虽然给很多人带来了方便,但是他在无形当中也给很多人带来了生活的变异,因为他们可以通过微信的方式来联系,所以现如今男生女生他们出轨的概率才会如此之大,这样也使得生活中的另一半,他们想要准确的查他的...

有没有靠谱点的黑客?哪里有靠谱的黑客接单_黑客接单

靠谱的黑客在哪里找 目前,有许多培训机构和越来越多的黑客团队。然而,很少有人真正喜欢黑客技术,也很少有人喜欢研究它。为什么要去学习黑客技术,因为工资更高,而且已经快2019了。然而,在2018年...

织梦dedecms ---m手机站功能基础详解_中国

织梦2015年6月8日更新后,就添加了很多针对手机移动端的设计,最大的设计就是添加了生成二维码的织梦标签和织梦手机模板功能,织梦更新后,默认的 default模板中就包含手机模板,所以我们可以给织梦网...

怎么窃听老婆电话微信(如何监听老婆的微信)

网络化互联网时代的到达,沟通方式越来越新颖,这也在一定程度上导致了夫妻危机的出现,面对这种矛盾,我们可以如何窃听老婆的电话微信? 怎么窃听老婆电话微信 1.增长配合的身边的人,进来里面社群圈。家喻...

近千名脱北者个人信息因黑客攻击遭泄露_如果你

据韩联社,当地时间12月28日,韩国统一部透露,帮助脱北者适应韩国生活的一机构近期遭到黑客攻击,近千名脱北者个人信息遭到泄露。  报道称,该机构总部位于庆尚北道龟尾市,因一名员工没有按照规定对相关文件...

为什么手机软件非要获取手机信息?允许的话真的安全吗?_手机

大家在平常用手机新安装一个手机软件时,第一次打开该软件都会提示需要你允许该软件获取你的信息,但这样做真的安全吗?不允许的话是不是会导致软件无法打开呢?下面来分析一下。当软件提示‘获取手机存储信息’时,...