Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Новый ботнет Panchan заражает Linux-сервера программами-майнерами
Специалисты по компьютерной безопасности компании Akamai сообщили об обнаружении нового ботнета, который атакует уязвимые SSH-серверы и распространяет вредоносное ПО для майнинга. В своем отчете аналитики пишут, что новый ботнет имеет признаки SSH-червя ― компьютеры он заражает через SSH-подключение, где подбирает пароль с помощью словаря и методики подмены ключей. После получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, использует мониторинг процессов и в случае опасности отключает модуль майнинга. Ботнет был обнаружен «в живой природе» в марте 2022 года. Он написан на языке программирования Golang. Это достаточно гибкий язык, который позволяет легче заражать различные архитектуры компьютеров и дистрибутивы Linux. После получения доступа к серверу через SSH вирус создает скрытую папку и размещает себя там под именем «xinetd.». Затем обращается к специальному серверу Discord через запрос HTTPS POST. Делается это для отслеживания заражения изготовившими вредоносную программу хакерами. После вирус копирует себя как «/bin/system-worker» и регистрируется в качестве нового сервиса systemd, чтобы встать в список программ для автозагрузки. Интересно, что общение ботнета и управляющего центра не зашифровано и проходит по порту TCP 1919. По этому порту вирус получает конфигурацию майнера и другие настройки. Для майнинга используется ПО NiceHash, поэтому специалисты Akamai не смогли оценить транзакции и масштабы ботнета. Большая часть зараженных сетей принадлежит к образовательным учреждениям, расположенным в США. При этом, судя по определенным признакам, ботнет – родом из Японии. Недавно компания Microsoft рассказала о вирусах и методах взлома Cryware, позволяющих воровать активы с горячих криптокошельков.
Похожие новости
- 20 Июн, 05:19
ОАЭ и Индия будут сотрудничать в области новых технологий, таких как блокчейн, в новой торговой сделке, заявил представитель Палаты Дубая.
Появились дополнительные подробности о сфере действия торгового соглашения между ОАЭ и Индией, вступившего в силу 1 мая. Историческое соглашение, названное Соглашением о всеобъемлющем экономическом партнерстве между ОАЭ и Индией (CEPA), будет включат...
Cегодня
- 14:25 В Elliptic отметили рост использования ИИ в криптопреступлениях
- 13:04 Артур Хэйс: «Господь Накамото дал нам оружие! Покупайте биткоин»
- 13:01 Около половины жителей Германии готовы использовать цифровой евро
- 13:00 «Госдолг США видели?» Как на этот вопрос отвечает рынок стейблкоинов
- 10:19 Riot нарастила долю в конкуренте, а Core Scientific отказалась от поглощения за $1 млрд
- 09:57 Звезду американского реслинга Халка Хогана заподозрили в мошенническом продвижении мемкоина HULK
- 08:58 Кредиторы FTX подали в суд коллективное возражение против плана банкротства биржи
- 08:56 MicroStrategy 2.0: Semler Scientific наращивает биткоин-резервы
В мире за неделю
-
7 Июн, 16:16+4 Связанные с Gamestop мем-коины растут скачком, с Roaring Kitty на 161%, GME Token на 80%
-
7 Июн, 08:49+4 Подаренные Дурову монеты NOT выросли в 4 раза в цене
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
3 Июн, 08:26+4 Миллиардер Рикардо Салинас: «Покупайте биткоин и храните его как можно дольше»
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
25 Май, 05:32+4 Создатели Notcoin снова предложили способ заработать токены