Недавно обнаруженный ботнет заразил 5,000 компьютеров для майнинга Monero

Интеллектуальная компания Cisco Talos, входящая в состав американского технологического гиганта Cisco Systems, заявила в своем отчете на прошлой неделе, что она обнаружила ботнет – сеть устройств, подключенных к Интернету, – которая работала в течение нескольких месяцев .
Названный «Prometei», ботнет может отключать средства контроля безопасности, копировать важные файлы и маскироваться под другие программы для настройки скрытых операций майнинга в компьютерных системах.
Он также постоянно видоизменяет или апгрейдит свои инструменты, чтобы избежать обнаружения.
Исследователи считают, что с начала работы в начале марта ботнет заразил от 1,000 до 5,000 систем.
Prometei, по предварительным подсчётам, заработал своему владельцу около 5,000 долларов в Monero – около 1,250 долларов в месяц.
Cisco Talos не установила личность хакера, но, скорее всего, считает компания, им будет один профессиональных разработчиков, базирующийся где-то в Восточной Европе.
Они также обнаружили, что ботнет воровал учетные данные, такие как пароли администратора, возможно, для продажи на черном рынке.
Monero является предпочтительной криптовалютой для этих векторов атак, поскольку ее можно легко добывать с помощью универсальных процессоров и затем продавать с небольшим риском обнаружения. 

Интересное по теме