ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств

Эксперты компании кибербезопасности ESET обнаружили ранее неизвестную сеть ботов для скрытого майнинга Monero (XMR). С мая 2019 года вредоносное ПО заразило не менее 35 тысяч устройств.

В фирме отметили, что майнинг XMR является основным видом деятельности ботнета, наряду с другой вредоносной нагрузкой. Добычу криптовалюты осуществляет майнер XMRig, который использует до 90-99% мощности CPU компьютеров.

Сеть, названная экспертами VictoryGate, работает в Латинской Америке, 90% зараженных компьютеров локализовано в Перу.

По данным ESET, основным вектором атаки стало заражение через съемные USB-устройства. Исполняемые файлы вредоноса маскировались на инфицированном носителе под значки и размер исходных файлов.

Специалисты компании утверждают, что им удалось в основном нарушить работу ботнета. Они отметили, что по сравнению с аналогами VictoryGate значительно лучше маскируется от обнаружения.

Напомним, в прошлом году рост атак скрытых майнеров отмечали эксперты McAfee Labs. Вредоносы для майнинга Monero обнаруживали в плагинах WordPress, Docker-контейнерах и даже аудиофайлах WAV.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version