Lucifer Cryptominer teraz wpływa na komputery z systemem Linux

Jak wynika z raportów, szeroko znany botnet DDoS, który zmienia podatny system Windows w bota wydobywającego kryptowaluty, jest teraz atakowany na komputery z systemem Linux. Autorzy tego botnetu nazywają Satan DDoS, jednak eksperci ds. Bezpieczeństwa nazwali go Lucyfer, aby odróżnić go od ransomware Satan.

Oprócz nowego dodatku obsługującego systemy Linux, twórcy Lucifera rozszerzyli także wersję opartą na systemie Windows OS, aby ukraść różne dane uwierzytelniające z docelowej maszyny i eskalować uprawnienia poprzez wykorzystanie narzędzia poeksploatacyjnego Mimikatz.

Kiedy to złośliwe oprogramowanie zostało wykryte po raz pierwszy w maju tego roku przez Palo Alto Networks Unit, okazało się, że wdraża XMRig Miner na docelowych komputerach z systemem Windows, które są w rzeczywistości zainfekowane przez exploity wymierzone w wysokie i krytyczne luki w zabezpieczeniach lub przez brutalny atak na komputer z portami TCP.

Co jest identyczne między wersjami Lucifer dla Windows i Linux?

Według raportu opublikowanego przez badacza bezpieczeństwa w Netscouts Atlas Security Engineering & Response Team, zauważyli, że złośliwe oprogramowanie Lucifer dla wersji Linux wyświetla również ten sam komunikat powitalny, jaki wyświetla się w przypadku wersji dla systemu Windows.

Oprócz tego podobieństwa, wersja dla Linuksa była również podobna do wersji ukierunkowanych na Windows, w obliczu dołączonych modułów zaprojektowanych do cryptojackingu i do inicjowania ataków opartych na TCP, UCP i ICMP. Zainfekowane systemy Linux mogą być również wykorzystywane do ataków siłowych opartych na protokole HTTP.

Naukowcy z Nescout wyjaśnili, że złośliwe oprogramowanie może działać na komputerach z systemem Linux, co oznacza, że ​​jest teraz w stanie z łatwością wykorzystywać wysokowydajne i duże serwery w internetowych centrach danych. Wszystkie te zastosowania są wykonywane z każdym węzłem w pakiecie z większym naciskiem w obliczu ataku DDOS w porównaniu z tym, co jest używane w przypadku innych botnetów, które atakują systemy Windows lub Linux oparte na IoT.

Złośliwe oprogramowanie Lucifer uważa się za coraz bardziej niebezpieczny botnet dla wielu platform

Po dodaniu obsługi większej liczby platform w złośliwym oprogramowaniu Lucifer, jego twórcy upewnili się, że mogą przejąć kontrolę nad większą liczbą komputerów za pośrednictwem swojego botnetu.

Oznacza to po prostu, że autorzy mogą teraz w nadchodzącym czasie tworzyć więcej kryptowalut wydobywanych za pośrednictwem ich botnetu. Kiedy to szkodliwe oprogramowanie zostało wykryte po raz pierwszy w maju tego roku, jego portfel kryptowalut zawierał zaledwie 30 dolarów w Monero, a także rozpoczęto jeszcze więcej ataków DdoS.

Zgodnie z tym, co mają do powiedzenia badacze, Lucyfer na pierwszy rzut oka może wydawać się nieco niezwykły, ale biorąc pod uwagę przewagę ataków DDOS na nielegalnej arenie wydobywania kryptowalut, posiadanie jednoetapowego bota ma dziwny sens.