SHA1:
- 1bb5413ca978224892f03a315ff6967aeb70a431 (загрузчик)
- 4392de0b4ba80b52136fa2dfc5ff1b554d9481c4 (майнер)
Троянец-майнер для ОС Linux, предназначен для добычи криптовалюты Monero (XMR). Известны версии для аппаратных архитектур x86-64 и ARM.
Для его распространения злоумышленники подбирают логин и пароль доступа к целевому устройству по протоколу Telnet, устанавливают на устройство загрузчик и запускают его с помощью терминальной команды. Загрузчик скачивает с управляющего сервера и устанавливает на атакуемом устройстве майнер.
В коде загрузчика несколько раз встречается адрес сайта krebsonsecurity.com:
