Словацька антивірусна компанія ESET повідомила про успішне протидію ботнету з 35 000 комп’ютерів в Латинській Америці, який здобував XMR.
Ботнет VictoryGate, 90% пристроїв якого знаходяться в Перу, використовує потужності заражених комп’ютерів для криптоджекинга — видобутку анонімної кріптовалюти Monero без відома користувачів. Майнінг споживає ресурси зараженого пристрою і теоретично може призвести до його виходу з ладу.
Цікаво, що для зараження використовувалися USB-накопичувачі. Вірус ховав оригінальні файли в приховану папку і створював свої копії з такою ж назвою. Користувачі, що намагаються відкрити свій файл, запускали вірус, який заражав комп’ютери.
Після виявлення ботнету спеціалісти ESET змогли вивести його з ладу завдяки тому, що знищили «командний центр» зараженої мережі. Крім того, вони встановили там перенаправлення на власний сервер компанії, щоб відслідковувати активність заражених комп’ютерів.
«Незважаючи на наші зусилля, заражені USB-накопичувачі продовжують циркулювати в Латинській Америці. Різниця лише в тому, що боти не будуть отримувати команди з сервера. Хоча ті комп’ютери, які отримали завдання до того, як ми вивели сервер з ладу, будуть продовжувати здобувати кріптовалюти», — наголошується в заяві
компанії.
Цікаво, що у другій половині 2019 року кількість атак криптоджекинга знизилося
на 78%. Одна з причин – закриття сервісу Coinhive. Але в 2020 році такі атаки знову набрали популярність. Так, вірус Kinsing заразив
тисячі серверів Docker.
Thanks!
Our editors are notified.