Guardicore: до 50 000 серверов по всему миру заражены вирусом, добывающим токен TRTL
В исследовании международной группы по кибербезопасности Guardicore говорится, что до 50 000 серверов по всему миру уже заражены вредоносной программой, ориентированной на скрытый майнинг криптовалюты TurtleCoin (TRTL).
Сеть этой криптовалюты обеспечивает анонимность транзакций, ее курс на момент публикации материала составлял $0,000151.
Вредоносные программы для скрытого майнинга проникают в устройство жертвы и начинают использовать его вычислительные мощности для добычи конкретного токена. Причем владелец устройства не знает, что хакеры уже заразили компьютер и используют его для майнинга.
Впервые вирус для скрытой добычи TRTL был обнаружен в апреле. За последние четыре месяца он стремительно распространялся и к середине мая заразил около 47 980 серверов, отмечают аналитики Guardicore.
Стоит отметить, что эксперты неоднократно ранее заявляли, что масштабы деятельности вирусов-майнеров принимают угрожающий характер. В списке вредоносного программного обеспечения они занимают лидирующие позиции.
Исследователи отмечают, что скрытый майнер, используемый для добычи TRTL, разработан профессионально. Он использует поддельные сертификаты, вредоносная программа написана на китайском языке программирования EPL.
В отчете Guardicore сообщается:
Взломанные машины включают в себя более 50 000 серверов, принадлежащих компаниям, представляющим сферы здравоохранения, телекоммуникаций IT.
Самое большое количество зараженных серверов было зафиксировано в США, индии и Китае, хотя аналитики допускают, что хакеры распространили вирус на более чем 90 государств.