Эксперты в области безопасности обнаружили троянец-майнер, который заражает устройства и удаляет работающие в системе антивирусы. Об этом говорится в блоге компании «Доктор Веб».
Заражению подвергаются устройства под управлением операционной системы Linux. Троянец под названием Linux.BtcMine.174 при запуске сканирует систему и ищет папки, куда он сможет загрузить остальные вредоносные модули с сервера. После их установки вирус скачивает одну из версий бэкдора Linux.BackDoor.Gates.9, который позволяет хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.
Сразу после установки троянец ищет другие майнеры в системе и отключает их. Затем вредоносное ПО пытается найти антивирусные программы: если они активированы, вирус удаляет все их файлы и директории.
После выполнения этих действий Linux.BtcMine.174 запускает собственный майнер, созданный для добычи криптовалюты Monero. Вирус каждую минуту проверяет работоспособность вредоносной программы и при необходимости закачивает обновления с управляющего сервера.