Специалисты лаборатории Dr.Web обнаружили новый вирус-троян Linux.BtcMine.174, который блокирует антивирусные программы и использует устройства для майнинга Monero.
Вирусная программа создает бэкдоры и удаляет другие майнинговые вирусы, тем самым устраняя конкурентов. Вирус также устанавливает одну из версий трояна Linux.BackDoor.Gates.9, который способен проводить DDoS-атаки.
Троян менее минуты сканирует устройство, проверяя наличие других майнеров, и при необходимости блокирует их. Также вредоносное ПО непрерывно соединяется с управляющим сервером для регулярных обновлений.
Стоит напомнить, что менее полугода назад эксперты 360 Total Security обнаружили майнер WinstarNssmMiner. ПО не только следит за работой антивирусных программ, но и вызывает сбой в устройстве при их обнаружении.