Вредоносный майнер для Linux от TeamTNT научился избегать детектирования

Олег Иванов 29 Января 2021 - 09:06

Домашние пользователи

...

Киберпреступная группа TeamTNT добавила в свой вредоносный криптомайнер для систем Linux новые функции, позволяющие ещё лучше спрятать вредонос от защитного софта и глаз исследователей. Об этом сообщили исследователи из AT&T Alien Labs.

Напомним, что майнер является составной частью ботнета TeamTNT, о котором не так давно писали специалисты Trend Micro. В декабре, по данным исследователей, боты Xanthe, принадлежащие кибергруппировке, начали проникать на серверы Linux через плохо настроенные Docker API.

Задача ботнета TeamTNT — добывать криптовалюту для киберпреступников. Известно, что кампания злоумышленников активна как минимум с апреля 2020 года. Основной целью вредоноса являются установки Docker, однако операторы также атакуют и некорректно настроенные инсталляции Kubernetes.

Теперь специалисты рассказали об усовершенствовании зловреда, разрабатываемого TeamTNT. В частности, операторы ботнета стали использовать новый инструмент, помогающий спрятать вредоносный процесс от программ-анализаторов (вроде «ps» и «lsof»).

«Киберпреступная группировка использует новый инструмент, чтобы избежать детектирования. Операторы ботнета скопировали новые функциональные возможности из репозиториев с открытым исходным кодом», — пишут эксперты AT&T Alien Labs.

Речь идёт об инструменте libprocesshider, исходный код которого доступен с 2014 года на GitHub. Согласно описанию, libprocesshider позволяет «спрятать процесс в системах Linux с помощью прелоадера ld».

Изначально новый инструмент попадает в систему жертвы в виде замаскированного tar-файла, дальше его распаковывает скрипт и записывает по пути /usr/local/lib/systemhealt.so. После этого libprocesshider добавляется в /etc/ld.so.preload.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:11

Windows Домашние пользователи Корпорации Microsoft

Windows 11 наконец перестанет навязывать обновления при выключении ПК

Microsoft тестирует долгожданное изменение в Windows 11: система больше не будет принудительно устанавливать ожидающие обновления, если пользователь выбрал обычное «Завершение работы» или «Перезагрузку».

Раньше всё работало не так очевидно. Даже если нажать «Завершение работы» или «Перезагрузка», Windows могла начать установку важных обновлений, особенно если они уже какое-то время ожидали перезагрузки.

Это раздражало пользователей, которым нужно было быстро выключить ноутбук, перезагрузить десктоп или уехать, не дожидаясь завершения установки.

Теперь варианты в меню будут более адекватно разделены:

«Завершение работы»;
«Перезагрузка»;
«Обновить и завершить работу»;
«Обновить и перезагрузить».

Главное отличие в том, что первые два пункта теперь должны работать без установки обновлений.

По словам Microsoft, у разработчиков стояла задача сделать процесс более предсказуемым. Если человеку нужен быстрый перезапуск или выключение перед поездкой, система должна выполнить именно это действие.

Пока новшество тестируется в сборке Windows 11 Build 26300.8289 и доступно только участникам программы Windows Insider. Когда функция появится у всех пользователей, пока неизвестно.

При этом Microsoft уже исправила похожую проблему с кнопкой «Обновить и завершить работу». Раньше Windows могла после установки обновлений не выключить компьютер, а перезагрузить его. Исправление этой ошибки вышло в октябре 2025 года.

Кроме того, компания работает над более гибким управлением обновлениями. В тестовых версиях Windows 11 появилась возможность ставить обновления на паузу до 35 дней и выбирать дату в календаре.