Хакеры майнят Monero, взламывая компьютеры через эксплойт NSA

11
11

Новый троян, использующий инструмент взлома Агенства национальной безопасности США (NSA), заражает компьютеры на OC Windows, заставляя их майнить XMR (Monero). Об этом пишет Bitcoin.com.

Первым вирус Trojan.BTCMine.1259 обнаружил российский антивирус Dr.Web. Троян заражает компьютеры, использующие незащищенный протокол SMB через инструмент взлома NSA Exploit Doublepulsar.

После создания бэкдора и установки вредоносных программ хакеры оценивают количество свободных ресурсов компьютера, и вирус начинает майнить XMR в пользу хакера. При этом вредоносное ПО долгое время может оставаться незамеченным, поскольку периодически отключается при запуске утилиты Task Manager.

Trojan.BtcMine.1259 — далеко не единственный вирус, использующий Exploit Doublepulsar. По аналогичной схеме действует вирус Eternalminer, нацеленный на Linux-серверы, и нашумевший вирус-вымогатель WannaCry.

Ранее для майнинга Monero хакеры научились взламывать Linux-системы посредством уязвимости SambaCry (EternalRed) и трояна Linux.MulDrop.14, нацеленного на старые одноплатные устройства на базе Raspberry Pi с Raspbian OS.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK