厉害了!Linux加密货币挖矿机可删除杀毒软件

访客3年前黑客资讯1146

Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他 *** 设备并删除系统中运行的防病毒软件。该木马被命名为Linux.BtcMine.174,是一个用shell语言编写的脚本,包含1000多行代码。
恶意软件由多个组件组成。在启动时,木马首先会检查C2服务器的可用性,然后从C2服务器下载其他需要的模块,并在磁盘上搜索具有写入权限的文件夹,然后加载这些模块。之后,脚本将移动到先前选择的名为diskmanagerd的文件夹,并作为守护程序重新启动。该木马会使用nohup程序。如果nohup不在系统中,木马就会自动下载并安装包含nohup的coreutils实用程序包。
在设备上的安装成功后,恶意脚本会下载一个特洛伊木马程序Linux.BackDoor.Gates.9。该系列的后门允许执行来自攻击者的命令并发起DDoS攻击。
 

后门安装后,恶意软件会在系统中检查是否存在其他加密货币挖矿软件,检测到后执行其他流程。如果没有具有root权限的用户启动该木马,就会使用一组漏洞利用来进行权限提升。Doctor Web分析师发现了至少两个被该攻击者利用的漏洞:CVE-2016-5195(又名DirtyCow)和CVE-2013-2094。同时,木马会直接从网上下载DirtyCow的漏洞利用代码,并在受感染的计算机上编译。
恶意软件会尝试寻找名为safedog,aegis,yunsuo,clamd,avast,avgd,cmdavd,cmdmgd,drweb-configd,drweb-spider-kmod,esets和xmirrord的防病毒服务。如果检测到这些进程,恶意软件不仅会终止防病毒进程,还会在程序包管理器中删除其文件以及安装防病毒产品的目录。
该木马在启动时会进行注册,在受感染的设备上下载并启动rootkit。在rootkit模块的功能中,您可以突出显示用户提供的su命令密码被盗,隐藏文件系统中的文件, *** 连接和运行进程。该木马收集有关先前通过ssh协议连接并尝试感染它们的 *** 节点的信息。
完成所有以上步骤后,特洛伊木马最终在系统中启动了Monero加密货币(XMR)挖矿机。恶意软件每隔一分钟会检查此挖机机是否处于运行状态,并在必要时自动重启。木马还以连续循环方式连接到管理服务器,并从那里下载更新。

相关文章

糖尿病能吃什么水果?最好选择这6种水果

糖尿病能吃什么水果?最好选择这6种水果

水果中含有丰富维生素、膳食纤维果胶以及矿物质,是其他食物不可比拟的。但水果中也含有大量糖分,这让糖尿病望而生畏,需根据自身血糖控制情况来选择合适水果。   糖尿病人能吃哪些水果? 1、猕猴桃...

瑞丘:养貔貅免费赚钱,0.3元提现!

什么阿猫阿狗人人都应该养过了吧,现在这个叫“瑞丘”的APP,可以领养“貔貅”,也是合成类模式。新用户几分钟养到4级后可获得一个新人红包,亲测0.39米,可直接提现0.3米,秒到微信零钱! 瑞丘:...

讨债黑客,网上被骗能找黑客吗,查找网站路径黑客

当然,都是专业的黑客了,为了表达自己的技能范,他们肯定是不喜欢在Windows或许MacOS下作业的,这儿列出的,都是根据Linux的一些开源操作体系,所以,你要是有爱好,也完全可以一试。 Kali...

原神武器怎么精炼 原神武器精炼材料成本介绍

原神武器怎么精炼 原神武器精炼材料成本介绍

原神武器怎么精炼?在原神手游中武器的升级方式就是精炼,精炼武器需要消耗多个相同武器,成本相当高。下面就是优游网小编为大家带来的原神武器精炼材料成本介绍了,想要升级武器的小伙伴们一起来看看吧! 原神...

nb是什么意思(NB-IoT是什么?)

  伴随着5G时期的持续发展趋势,NB-IoT和物联网技术、互联网大数据一样逐渐被热捧,NB-IoT 是Narrow BandInternetof Things(工业物联网)的简称,和物联网技术,在5...

白宫黑客,黑客网络代刷平台,黑客网站犯法

退出kiosk形式的缝隙或许也存在于安全软件中。 比方有2个ATM运转着记载视频和监控安全事情的软件。 使用窗口是躲藏的,但在测验期间,研讨恣意发现假如把鼠标的光标移到屏幕中心,躲藏的窗口就呈现了。...