Специалисты по кибербезопасности из компании Cisco Talos обнаружили новый вирус, который избирательно атакует машины, работающие на системе Linux. «Умный» инструмент был назван GoScanSSH. Об этом сообщается в блоге компании.
В имени, данном экспертами, описывается принцип работы вируса: он написан на языке программирования Go и ищет уязвимые серверы для удаленного доступа. В первой серии атак киберпреступники прописывали алгоритм нападения буквально вручную, используя более семи тысяч комбинаций пар логинов и паролей.
Они были нацелены на слабо защищенные учетные записи. При успешном подборе пароля система заражалась.
Разработчики специально прописали код таким образом, чтобы вредоносное программное обеспечение избегало военных и правительственных сетей. Избирательность вируса к своим жертвам, скорее всего, продиктована желанием не предавать атаки огласке.
Специалисты пока не могут точно ответить на вопрос о предназначении вируса. Его механизм, по мнению экспертов, похож на принудительный майнер криптовалюты, однако пока зараженные машины не были замечены в подобных действиях. Вероятно, первые зафиксированные действия вредоносного ПО могут быть лишь подготовкой к более масштабной атаке.