Вредоносная программа в Linux ведет к замене данных нулями

На платформе GitHub выявлены три вредоносных модуля на языке программирования Go, которые при использовании в среде Linux приводят к уничтожению загрузочных данных на системном диске. Об этом сообщает издание Cnews.

По информации источника, модули внешне выглядят легитимными, что позволяет злоумышленникам скрывать свою активность на начальном этапе. Однако внутри они содержат замаскированный код, выполняющий проверку среды выполнения перед началом атаки.

После активации вредоносные модули загружают дополнительную программу, которая полностью перезаписывает данные на системном диске, заменяя их нулями. Это приводит к полной недоступности операционной системы и невозможности восстановления утраченных данных стандартными методами.

Отмечается, что пользователи сталкиваются с невозможностью загрузить свои системы после атаки, а резервные копии, при отсутствии их регулярного обновления, оказываются единственным способом восстановления информации.

Поделиться с друзьями
ASTERA