Uusi haitake leviää Intel-pohjaisiin palvelimiin, joissa on Linux-käyttöjärjestelmä. Asiasta kertoi The Registerille tietoturvatutkija Larry Cashdollar. Asiantuntijan mukaan kyseessä on vain uusi versio aiemmin kevyisiin iot-laitteisiin iskeneestä ohjelmasta.

Nyt ohjelma on viritetty toimimaan x86-järjestelmissä. Se tunkeutuu sisään gzip-paketissa hyödyntäen ssh-yhteyttä. Ohjelma tarkistaa onko se jo saastuttanut kyseisen järjestelmän. Mikäli näin on, pysähtyy hyökkäys. Jos koneessa on vanha versio, päivittää tuholainen itsensä.

XMrig v2.14.1 -haittaohjelma pyrkii lopuksi piiloutumaan nimeämällä osan tiedostoistaan muistuttamaan tavallisia unix-järjestelmistä tuttuja apuohjelmia, jotta ne eivät erottuisi prosessilistaa tarkasteltaessa. Se myös säätää itsensä käynnistymään automaattisesti tietokoneen uudelleenkäynnistyksen yhteydessä.

Cashdollar suosittelee kaikkia järjestelmäylläpitäjiä huolehtimaan päivityksistä. Heikot salasanat ja huonosti päivitetyt järjestelmät ovat verkkorikollisille kuin kutsukirje kylään.

Lähde: Tivi