Специалисты компании "Доктор Веб" сообщили об обнаружении компьютерного вируса, который при установке отключает защиту — удаляет антивирус.
Троянец Linux.BtcMine.174 при попадании на компьютер устанавливает другой вирус, Linux.BackDoor.Gates.9, который способен участвовать в DDoS-атаках. Затем троянец ищет на устройстве другие вирусы-майнеры и закрывает их, устраняя конкурентов. Далее вирус ищет антивирусные программы и удаляет их.
После этого, оставшись наедине с пользователем, троянец регистрируется в автозагрузке и запускает процесс майнинга криптовалюты Monero. Вирус постоянно проверяет, корректно ли работает программа, и перезапускает её в случае проблем, а также регулярно устанавливает обновления. Чтобы обезопаситься от нового вируса, эксперты рекомендуют чаще обновлять антивирусные системы.
