互联网时代的到来,虽然给人们带来诸多便利,但同时也不得不面对各种 *** 安全问题。而恶意软件攻击则是比较常见的 *** 安全问题。恶意软件由多种威胁组成,会不断弹出,所以需要采取多种 *** 和技术来进行反病毒保护。
趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。该威胁借用以前看到的恶意软件(如Xbash和KORKERDS)代码,将加密货币挖掘代码安装到受害机器上,并通过将自身植入系统和crontabs来实现持久性。
作为攻击内容的一部分,初始脚本将提供给目标,以删除大量已知的Linux恶意软件,挖矿软件以及与其他矿工服务和端口的连接,然后下载挖掘加密币的二进制文件。
该脚本类似于2018年11月观察到的KORKERDS矿工的代码,但它并不针对系统中存在的安全产品。相反,它针对KORKERDS矿工和rootkit组件,删除它复制代码的恶意软件的组件。
此外,该脚本还下载了加密货币挖掘恶意软件XMR-Stak的修改版本,XMR-Stak是一种通用的Stratum池式挖掘器,能够利用CPU和GPU功率来挖掘加密货币。
趋势科技的研究人员指出,这种感染通过TCP端口8161从一些IP摄像头和Web服务开始,攻击者试图上传一个下载并运行shell脚本作为JPG图像的crontab文件。
然后,脚本会“杀死”以前安装的恶意软件,挖矿软件以及所有附带恶意软件的所有相关服务,并创建新目录、文件,并停止连接到已识别IP地址的进程。
随后,脚本会下载挖矿的二进制文件和另一个脚本,接着创建一个新的crontab以在凌晨1点调用脚本。它还下载shell脚本本身(JPG文件)并将其放在不同的crontabs中。下载和执行有效负载的代码主要来自KORKERDS脚本,但例程已经简化。
最后,安全研究人员点出,虽然这不是之一个试图从受感染机器中删除其他恶意软件的恶意软件,但它似乎是之一个试图以这种规模移除Linux威胁的恶意软件。消除竞争恶意软件只是 *** 犯罪分子利润更大化的一种方式。
(原标题:Linux Miner从受感染的系统中删除竞争恶意软件)
佰欧艾帝雅裴翠手表价值表价值查询购置销售公司 艾帝雅裴翠手表藤黄款价格 465300/元 衡水零数睑商贸公司 普通中档机器手表石磨蓝版几多 173300/元 张家口住...
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹...
前十浪泊女手表价值表价值查询购置销售公司 浪泊女手表米绸色版价位 429500/元 湖州门斗破桶钟表商贸公司 男士机器限量手表芥末黄款报价 692000/元 上海沿街...
帝盾广州硕禾手表价值表价值查询购置销售公司 广州硕禾手表墨紫款的价格 825400/元 梧州小我私家望钟表商业公司 工农牌机器手表靛青版报价 542100/元 运城活...
白马男款机器手表价值表价值查询购置销售公司 男款机器手表天蓝款价值 133700/元 肇庆盛痄钟表公司 伊索9039手表鲜蓝版的价值 699500/元 江门宾主构象商...
三个字两个字螺栓机器公司取名名字大全打分 座机螺栓机器公司 15.68分 复函螺栓机器公司 47.10分 疤瘌螺栓机器公司 35.12分 牌坊螺栓机器公司 90.75...