Новости про Linux и антивирусы

Microsoft расширяет свою систему безопасности на другие ОС

Компания Microsoft расширила свою систему защиты от угроз для предприятий на другие платформы, отличные от Windows. Общий релиз готов для Linux, а Android получил предварительную версию.

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Windows Defender ATP

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

  • Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
  • Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
  • Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
  • Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
  • Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Обнаружен вирус-майнер для Linux

Антивирусная лаборатория Dr. Web сообщает о выявлении нового вируса для операционной системы Linux, который добывает криптовалюту и, потенциально, может воровать данные.

Зловред Linux.BtcMine.174 в первую очередь занимается майнингом Monero. Однако кроме этого вирус, длиной более 1000 строк кода, выключает сервисы, прячет файлы и может воровать пароли.

Различными путями он получает root-доступ, перемещает себя в папку с правами на запись, повышает свои привилегии с помощью эксплоита. Также он добавляет себя в автозапуск и устанавливает руткит.

Кибербезопасность

Оказываясь в системе, он останавливает всё остальное ПО для майнинга, останавливает службы и удаляет необходимые файлы (включая антивирусы) и майнит Monero. Руткит позволяет воровать вводимые пользователем пароли под командой su, что позволяет ему атаковать по многим фронтам.

Также вирус ищет через SSH другие подключенные системы и затем пытается их заразить.

Вирус выявлен совсем недавно и пока не распространился.

Новый троян для Linux превращает Raspberry Pi в ферму

Известный российский разработчик антивирусов, компания Dr. Web, нашла новый тип вредоносного кода для Linux, который инфицирует компьютеры Raspberry Pi. Вирус получил имя Linux.MulDrop.14, а его активное продвижения началось в мае этого года.

Вирус сканирует сеть на наличие устройств Raspberry Pi с открытым по SSH портом 22. Если он находит такое устройство, то пытается залогиниться на нём, используя стандартный логин и пароль. Само тело троянца содержит сжатое и шифрованное приложение, созданное для майнинга криптовалюты. После установки Linux.MulDrop.14 меняет пароль на заражённом устройстве, приступает к майнингу, а также ищет другие машины с открытым портом 22. Данный троян занесен в базу антивируса.

Кроме него специалисты нашли ещё один вирус. Получивший название Linux.ProxyM, этот вирус начал своё распространение ещё с февраля, однако был выявлен лишь в мае. Этот вирус ищет «горшочки с мёдом» — специальные компьютеры-ловушки, которые используют специалисты для поиска уязвимостей. После попадания в такую ловушку ProxyM подключается к своему серверу управления и запускает SOCKS прокси-сервер на заражённом устройстве. Киберпреступники могут использовать его для сохранения анонимности онлайн.

Распространение обоих вирусов показано на графике. Больше всего заражённых машин оказалось в России, на втором и третьем месте — Китай и Тайвань.