Новый майнер-вредонос удаляет антивирусные программы и может проводить DDoS-атаки

  • Автор темы blacktrader
  • Дата начала
blacktrader

blacktrader

Модератор
14 Ноя 2018
6,626
96
48
Специалисты Dr.Web обнаружили новый троян Linux.BtcMine.174, который удаляет антивирусные программы для дальнейшего майнинга Monero.

Linux.BtcMine.174 создает бэкдоры и затем удаляет другие вирусы для скрытого майнинга, тем самым устраняя конкурентов. Вирус также устанавливает одну из версий трояна Linux.BackDoor.Gates.9, который способен проводить DDoS-атаки.

С интервалом в минуту новый троян проверяет, запущен ли майнер, и при необходимости перезапускает его. Также вредоносное ПО в непрерывном цикле соединяется с управляющим сервером и скачивает оттуда доступные обновления.

Напомним, в мае эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в работе компьютера при его обнаружении.

Источник
 
blacktrader

blacktrader

Модератор
14 Ноя 2018
6,626
96
48
Acronis разработала защиту от скрытого майнинга


Компания Acronis представила решение для защиты от скрытого майнинга.

Новое программное обеспечение есть в обновлении Acronis True Image 2019 Cyber Protection и встроено в решения резервного копирования, предназначенные для личного пользования.

Как заявили специалисты Acronis, в 2018 году новое решение на базе искусственного интеллекта помогло остановить 400 тысяч атак.

«Блокировщик обнаруживает и останавливает криптоатаки в режиме реального времени, сохраняя энергозатраты на определенном уровне и предотвращая другие атаки, которые может спровоцировать вредоносная программа в системе», — говорится в блоге Acronis.​
Отметим, согласно исследованию Avast, в сентябре 5 миллионов россиян стали жертвами скрытого майнинга.

Напомним, эксперты Dr.Web обнаружили новый троян, который удаляет антивирусные программы для дальнейшего майнинга Monero.

источник