Хакеры майнят Monero, взламывая компьютеры через эксплойт NSA

Новый троян, использующий инструмент взлома Агенства национальной безопасности США (NSA), заражает компьютеры на OC Windows, заставляя их майнить XMR (Monero). Об этом пишет Bitcoin.com.

Первым вирус Trojan.BTCMine.1259 обнаружил российский антивирус Dr.Web. Троян заражает компьютеры, использующие незащищенный протокол SMB через инструмент взлома NSA Exploit Doublepulsar.

После создания бэкдора и установки вредоносных программ хакеры оценивают количество свободных ресурсов компьютера, и вирус начинает майнить XMR в пользу хакера. При этом вредоносное ПО долгое время может оставаться незамеченным, поскольку периодически отключается при запуске утилиты Task Manager.

Trojan.BtcMine.1259 — далеко не единственный вирус, использующий Exploit Doublepulsar. По аналогичной схеме действует вирус Eternalminer, нацеленный на Linux-серверы, и нашумевший вирус-вымогатель WannaCry.

Ранее для майнинга Monero хакеры научились взламывать Linux-системы посредством уязвимости SambaCry (EternalRed) и трояна Linux.MulDrop.14, нацеленного на старые одноплатные устройства на базе Raspberry Pi с Raspbian OS.

Подписывайтесь на новости ForkLog в Facebook!