Специалисты компании Cisco Talos выявили новый вирус, заражающий компьютеры, которые работают под управлением ОС Linux. Вредоносное ПО получило название GoScanSSH. Вирус подбирает логины и пароли к учётным записям пользователей. Если взлом аккаунта проходит успешно, то код вируса проникает в программную оболочку. Программа-взломщик не поражает правительственные и военные сети.
Для создания трояна использовался язык программирования GO. Вирус использует протокол SecureShell для заражения памяти ЭВМ. Программа активно "мимикрирует". Специалисты насчитали около 70 разновидностей трояна GoScanSSH.
Предназначение вируса пока выяснить не удалось. Некоторые специалисты по кибербезопасности считают, что программа использует ресурсы заражённой машины для майнинга криптовалют. Также есть предположение, что вирус может организовать масштабную DDOS-атаку на удалённый сервер. Об этом компания Cisco Talos сообщила в своём блоге. Разработчики антивирусного ПО уже приступили к разработке "противоядия", которое поможет нейтрализовать GoScanSSH.
Добавить комментарий