Новый GO-вредонос принес CHAOS в ряды пользователей Linux

Новый троян был обнаружен ещё в ноябре 2022 года и благодаря своей прожорливостью и широким возможностям, получил название CHAOS. Новый вредонос позволяет получить доступ к операционным системам linux и непосредственно к криптомайнинговым операциям, поэтому он особо опасен для хранителей этих счетов.

Специалисты компании Trend Micro обнаружили первое подозрительное действие данного трояна ещё в конце ноября 2022 года. Специалисты отмечают,  что троян необычно действует, потому как производит уничтожение других криптомайнеров и разворачивания собственного сервера по добыче Monero. После внедрения CHAOS в систему, он закрепляется изменяя файл расписания задач etc/crontab. Создаётся своё собственное расписание удобное для запуска майнеров в дальнейшем. Троян действует очень уверенно, потому как тело вируса и основные файлы размещены в нескольких местах одновременно. Поэтому и исправиться с ним в дальнейшем будет довольно сложно.

Сразу после внедрения в систему и закрепление CHAOS передаёт доступ своему хозяину, и хакеру предоставляется возможность получить доступ к компьютеру и многим другим функциям. Таким как редактирование и перемещения файлов, контроль и управление компьютером, переход на произвольные url-адреса.Специалисты компании предупреждают, что с каждым годом атаки хакеров всё серьёзнее. Дальнейшая разблокировка и очистка устройства займёт довольно много времени и средств.

Источник: https://www.securitylab.ru