Експерти з кібербезпеки виявили нове для прихованої видобутку Monero і DDoS-атак, заражаюча пристрої на базі Windows.
Цього тижня експерти з безпеки Unit 42 Palo Alto Networks попередили про новий самораспространяющемся шкідливі програми, провідному атаки криптоджекинга і DDoS-атаки на системи Windows. Воно отримало назву Lucifer.
Згідно з дослідженням, Lucifer являє собою гібридну шкідливу програму, яка може здійснювати захоплення потужностей комп’ютера для прихованого майнінгу Monero і DDoS-атак. Програма використовує старі уразливості платформи Windows.
Після злому зловмисники виконують команди, встановлюють XMRig Miner – додаток для майнінг Monero (XMR). Palo Alto Networks стверджує, що пов’язаний з шахраями гаманець Monero вже отримав 0.493527 XMR. Дослідники надали деякі рекомендації, як не стати жертвою Lucifer:
«Настійно рекомендується своєчасно встановлювати оновлення і патчі для вразливого програмного забезпечення: Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, інфраструктури Laravel і Microsoft Windows. Надійні паролі також допоможуть не стати жертвою атаки перебором за словником».
Monero найчастіше використовується хакерами для прихованого майнінгу криптовалют. У травні атакували хакери
кілька суперкомп’ютерів у Європі для майнінг Monero. Кластери суперкомп’ютерів були змушені зупинити роботу для розслідування інцидентів. Навесні словацька антивірусна компанія ESET повідомила
про успішне протидію ботнету з 35 000 комп’ютерів в Латинській Америці, який здобував XMR.
Thanks!
Our editors are notified.