Згідно зі звітом компанії Carbon Black, що спеціалізується в області кібербезпеки, що займаються прихованим майнингом шахраї також заробляють на зборі захищених даних.
Згідно зі звітом, добре відома бот-мережу прихованого майнінгу Access Mining містить додатковий компонент, здатний збирати IP-адреси, інформацію про домен, імена користувачів і паролі. Дослідники з Carbon Black Грег Фосс (Greg Foss) і Маріан Лян (Marian Liang) кажуть, що бот-мережу збирала конфіденційні дані останні два роки, заробивши на цьому мільйони.
Згідно з повідомленнями, 500 000 машин були піддані атаці троянів з використанням протоколу прихованого майнінгу XMRig, що призвело до отримання шахраями 8 900 XMR. Більшість заражених машин було в Росії, Східній Європі та Азіатсько-Тихоокеанському регіоні.
За цей період 500 000 комп’ютерів були зламані не тільки за допомогою протоколу Ghost, але і програмного забезпечення для збору даних. У звіті говориться, що безліч програм, взятих на GitHub, таких як Eternal Blue і Mimikatz, і впроваджених у XMRig, допомагали хакерам оновлювати своє ПЗ.
Хакери перетворили збір захищених даних у вторинний джерело доходу. При тому, що одна заражена машина приносить дохід в середньому $6.75, 500 000 пристроїв дозволяють заробити $1.69 млн. Заражені пристрою можна навіть орендувати на 24-48 годин в якості джерела пасивного доходу для хакерів. В залежності від місця розташування і власника комп’ютера, цінність пристрою може змінюватися.
Фосс і Лян кажуть, що поява Access Mining, швидше за все, є результатом падіння ціни Monero після «ведмежого» ринку 2018 року. Після їхнього звіту фірма випустила серію рад для вирішення можливих проблем.
Прихований майнінг криптовалют – поширена проблема. Нещодавно з’явилася інформація, що хакери використовують хмарні сервіси для прихованого майнінгу криптовалют, а в червні цього року стало відомо про злом більш 50 000 серверів по всьому світу. Повідомлялося, що сервери були заражені шкідливим ПЗ для прихованого майнінгу криптовалют.
Thanks!
Our editors are notified.