ПО было обнаружено специалистами компании Trend Micro.
Как и другое ПО для удаленного майнинга, вирус KORKERDS добывает криптовалюту Monero. Часть ПО, которая выполняет непосредственно добычу криптовалюты Coinminer.Linux.KORKERDS.AB дополнена руткитом Rootkit.Linux.KORKERDS.AA, которому отведена задача скрытия процесса майнинга от глаз пользователя. Все, что видит пользователь – загрузку ЦП на уровне 100%, а вот какой именно процесс нагружает процессор – определить невозможно.
Как именно распространяется вирус – достоверно неизвестно. Предположительно, ПО для удаленного майнинга содержится в другом не вредоносном ПО или в плагине для веб-браузера.
Источник: trendmicro.com
