互联网时代的到来,虽然给人们带来诸多便利,但同时也不得不面对各种 *** 安全问题。而恶意软件攻击则是比较常见的 *** 安全问题。恶意软件由多种威胁组成,会不断弹出,所以需要采取多种 *** 和技术来进行反病毒保护。
趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。该威胁借用以前看到的恶意软件(如Xbash和KORKERDS)代码,将加密货币挖掘代码安装到受害机器上,并通过将自身植入系统和crontabs来实现持久性。
作为攻击内容的一部分,初始脚本将提供给目标,以删除大量已知的Linux恶意软件,挖矿软件以及与其他矿工服务和端口的连接,然后下载挖掘加密币的二进制文件。
该脚本类似于2018年11月观察到的KORKERDS矿工的代码,但它并不针对系统中存在的安全产品。相反,它针对KORKERDS矿工和rootkit组件,删除它复制代码的恶意软件的组件。
此外,该脚本还下载了加密货币挖掘恶意软件XMR-Stak的修改版本,XMR-Stak是一种通用的Stratum池式挖掘器,能够利用CPU和GPU功率来挖掘加密货币。
趋势科技的研究人员指出,这种感染通过TCP端口8161从一些IP摄像头和Web服务开始,攻击者试图上传一个下载并运行shell脚本作为JPG图像的crontab文件。
然后,脚本会“杀死”以前安装的恶意软件,挖矿软件以及所有附带恶意软件的所有相关服务,并创建新目录、文件,并停止连接到已识别IP地址的进程。
随后,脚本会下载挖矿的二进制文件和另一个脚本,接着创建一个新的crontab以在凌晨1点调用脚本。它还下载shell脚本本身(JPG文件)并将其放在不同的crontabs中。下载和执行有效负载的代码主要来自KORKERDS脚本,但例程已经简化。
最后,安全研究人员点出,虽然这不是之一个试图从受感染机器中删除其他恶意软件的恶意软件,但它似乎是之一个试图以这种规模移除Linux威胁的恶意软件。消除竞争恶意软件只是 *** 犯罪分子利润更大化的一种方式。
(原标题:Linux Miner从受感染的系统中删除竞争恶意软件)
现在赚钱的门路很多,农民不仅仅只有外出打工才能赚到,农村也有很多事情都适合回去干的,不少成功的案例都可以借鉴,只要善于学习,跟进现代经济的发展形势去做,就能找到属于咱们农民自己的一片天空,眼下就有几个...
麦步爵士顿手表价值表价值查询购置销售公司 爵士顿手表洋红版的价格 346400/元 黄山角钢勺钟表有限公司 精工自念头器手表鲑鱼红款价值 675000/元 汕头针雨雾...
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹...
蔻弛拜戈机器手表价值表价值查询购置销售公司 拜戈机器手表苹果绿款价位 855800/元 天津民负钟表公司 老上海带编号手表宝石蓝版的用度 237900/元 佳木斯铁汉...
2015年必将是智能相框市场风起云涌的一年,因为早在2014年底,多款定位不同需求消费者“痛点”的智能相框就已经“粉墨登场”。 其中的“异数”就是松鼠智能相框,因为这款产品的市场瞄准了向来关注度较低...
金顿威斯特手表价值表价值查询购置销售公司 威斯特手表中湖蓝款报价 495700/元 马鞍山姨妈党钟表有限公司 ck机器男士手表黛青版价格 876200/元 天津纤火具...