Новый вирус-майнер сосредоточился на Zcash и Monero
Большинство хакеров, использующих вредоносные программы, пытаются украсть конфиденциальные данные или получить доступ к важным учетным записям, но недавно антивирусная компания «Лаборатория Касперского» обнаружила новый вирус-майнер. Особенность его в том, что он запускает на взломанных компьютерах майнинг анонимных криптовалют, которые почти не поддаются отслеживанию.
Согласно статье
на сайте «Russia Today», вирус распространяется при помощи социальной инженерии и рекламы. Жертвами его на данный момент стали две группы из 4000 и 5000 компьютеров, то есть всего взломано около 9 000 компьютеров. Авторами вируса названа группа российских хакеров. «Лаборатория Касперского» считает:
«По оценкам наших аналитиков, хакерская майнинговая сеть приносит своим владельцам доход до 30 000 долларов в месяц».
«Лаборатория Касперского» подсчитала, что только эта обнаруженная мошенническая схема уже помогла своим владельцам заработать более 200 000 долларов, главным образом, добывая блоки анонимных криптовалют, таких как Zcash и Monero. Антивирусная компания также добавила, что этот тип вируса трудно отслеживать обычным пользователям, поскольку они могут не знать или не понимать, что их компьютеры заражены.
Аналогичная история произошла в мае 2017 года, когда исследователи обнаружили ботнет под названием «BondNet botnet». Ботнет состоял из более чем 15 000 устройств, которые крали вычислительную мощность для майнинга анонимной криптовалюты Monero. По данным израильской компании GuardiCore, основными жертвами этого ботнета были крупные международные компании, университеты, муниципалитеты и другие государственные учреждения.
Изучив код, исследователи предполагают, что Bond007.01 работает из Китая, так как этот код изначально был размещен на китайских сайтах. Хакеры используют уязвимость MySQL для установки трояна удаленного доступа (RAT) и криптовалютного майнера. В отчете говорится о том, что ботнет растет тревожными темпами – по 500 устройств каждый день. Эксперты считают, что причина этому – недостаточная осведомленность пользователей об элементарных мерах безопасности и слабая защита ПК.