Säkerhetsföretaget Trendmicro har upptäckt att en ny variant av ett Linuxbaserat skadeprogram som gräver efter kryptovalutor börjat gå efter molnleverantörer så som Huawei Cloud, rapporterar Bleeping Computer.

En tidigare version av skadeprogrammet ska använts för att angripa Docker-containrar under 2020.

När skadeprogrammet tagit sig in i ett system slår det ut alla konkurrerande skadliga kryptogrävare (cryptojackers) och gör om dem till sina egna istället.

Anfallarna använder en egen ssh-RSA-nyckel för att göra systemändringar och låsa åtkomsten för vissa filer. Detta innebär att även om offret får tillbaka en påverkad enhet kommer de fortfarande inte ha full kontroll över den.

Utöver det installerar anfallarna också Tor-proxytjänster för att anonymisera all kommunikation och hindra den från att upptäckas av skanningsverktyg.

Trendmicro säger att de kontaktat Huawei om situationen men ännu inte fått något svar.

Läs också: Mobiltrojan har stulit pengar från över 10 miljoner offer