Linux virus uklanja sigurnosni softver kako bi rudario Monero kriptovalutu

Sigurnosni istraživači upozoravaju da novi format malware-a cilja Linux servere i onemogućava njihove sigurnosne proizvode kako bi rudario kriptovalute. Palo Alto Networks-ov Unit 42 otkriva malware koji koristi grupa pod nazivom Rocke, kako bi se infiltrirala u Linux sisteme.Analitičari ističu da uspešan napad od strane Rocke grupe prvo zahteva iskorišćavanje ranjivosti pronađenih u drugim softverskim rešenjima koji bi im omogućili da primene malware. Koriste se ranjivosti u Apache Struts 2, Oracle WebLogic, i Adobe ColdFusion.Sigurnosna rešenja koja su pod uticajem malware-a su kreirana od kineskih kompanija i uključuju:Alibaba Threat Detection Service agentAlibaba CloudMonitor agent (nadgledanje CPU & memorijske potrošnje, konekcije na mrežu)Alibaba Cloud Assistant agent (alatka za automatsko upravljanje instancama)Tencent Host Security agentTencent Cloud Monitor agent
Pogledajte još: Microsoft podržava Linux sa 60.000 patenata
S obzirom na to da malware cilja uglavnom sigurnosne proizvode koje su kreirali Alibaba i Tencent, veruje se da je većina napada odrađena u Kini, ali bi se mogli proširiti i na druge regije. Kompanije su već obaveštene o napadima kako bi se blokirale potencijalne zloupotrebe.Izvor: Softpedia
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije