Обнаружен Linux-троян, написанный на языке Go

 | 10.00

«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать компьютеры под управлением операционных систем Linux. Зловред получил обозначение Linux.Lady.1.

tr1

Особенностью названного трояна является то, что он написан на языке Go. Этот компилируемый, многопоточный язык программирования разработан компанией Google. Go разрабатывался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

В своей архитектуре троян использует множество библиотек, опубликованных на популярном сервисе хранения и совместной разработки приложений GitHub. После запуска зловред передаёт на управляющий сервер информацию об установленной на компьютере версии Linux и наименовании семейства ОС, к которой она принадлежит, данные о количестве процессоров, имени, числе запущенных процессов и иные сведения. В ответ троян получает конфигурационный файл.

tr2

Основное предназначение вредоносной программы — добыча криптовалют. Полученные деньги троян зачисляет на принадлежащий злоумышленникам электронный кошелек.

Нужно отметить, что опасные приложения, созданные с использованием языка Go, попадались вирусным аналитикам и ранее, но пока они встречаются относительно нечасто. Зловред Linux.Lady.1 — один из примеров подобных вредоносных программ.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *