Недавно обнаруженная форма вредоносного ПО использует новую хитрость, чтобы избежать обнаружения майнинга криптовалюты без согласия пользователя на облачных серверах.
Два исследователя, Ксингай Джин Клауд Ксао из фирмы по кибербезопасности Palo Alto Networks, опубликовали отчет, в котором говорится, что сущнествует программное обеспечение от группы хакеров Rocke, нацелено на инфраструктуру публичных облачных сервисов.
После загрузки ПО получает административный контроль, чтобы сначала удалить продукты безопасности облачного сервиса, а затем внедрить код, который майнит криптовалюту Monero.
Исследователи обнаружили, что вредоносное ПО Rocke внедрило код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения ведущих китайских облачных провайдеров, Alibaba и Tencent.
В дополнение к взлому вредоносная программа выполняет действия по удалению, описанные в руководствах пользователя по продуктам.
Чтобы выполнить свою вредоносную работу, группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает сценарий оболочки с именем «a7».
Это сбивает позволяет вести майнинг криптовалюты и скрывает признаки присутствия вредоносного ПО, а также отключения программ безопасности. Исследователи добавляют:
«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность нацеливания и удаления продуктов безопасности облачных сревисов».
Вредоносная программа группы Rocke была впервые обнаружена ИТ-гигантом Cisco Talos Intelligence Group еще в августе.
В то время исследователь Talos Дэвид Либенберг заявил, что Rocke «продолжит использовать репозитории Git для загрузки и выполнения незаконного майнинга на компьютерах-жертвах».
Еще в ноябре исследование израильской компании Check Point Software Technologies, специализирующейся в области кибербезопасности, показало, что вредоносное ПО под названием KingMiner со временем развивается, чтобы избежать обнаружения.
Monero остается безусловно самой популярной криптовалютой среди хакеров.
На прошлой неделе исследование, проведенное учеными колледжа, показало, что хакеры добывают не менее 4,32% от общего количества токенов, находящихся в обращении.
Декабрьское исследование, проведенное McAfee, о котором мы писали ранее, показало, что количество вредоносных программ в прошлом году выросло более чем на 4’000 процентов.
Источник: altstake.io
Самые актуальные новости - в 
