×

CHAOS в рядах пользователей Linux

CHAOS в рядах пользователей Linux

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.

Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.

По словам исследователей, CHAOS закрепляется в системе путем изменения файла /etc/crontab (crontab – это специальный файл, где содержится расписание задач, которые будет запускать планировщик задач cron), который каждые 10 минут загружается с Pastebin.

На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.

После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:

  • Взаимодействие с файлами;

  • Создание скриншотов;

  • Выключение/перезагрузку компьютера;

  • Открытие произвольных URL-адресов.

Эксперты предупреждают, что хакерские атаки становятся все сложнее и хитроумнее, поэтому кампании и обычные пользователи должны оставаться начеку и не забывать про свою кибербезопасность.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

На Бермудских островах произошло массовое отключение электричества

Жители остались без интернета и сотовой связи, но власти попросили их не мусорить на дорогах.

Национальной комиссии по этике в ИИ просит отрегулировать использование генеративных моделей в образовательных целях

Этическую проблему связанна с тем, что невозможно отличить текст, созданный ИИ, от текста, созданного человеком.