Вредоносное ПО Monero поразило 35,000 компьютеров в Латинской Америке

Ботнет под названием Victory Gate был идентифицирован как крипто-майнинг-ботнет, доступный в трех различных вариантах с тех пор, как компания ESET в прошлом году отследила исходную модель. С мая прошлого года эти три формы вредоносных программ распространялись в сети по всей Южной Америке.

Не секрет, что ботнеты, нацеленные на криптовалюту Monero – монету, ориентированную на конфиденциальность, процветают в последнее время. В октябре прошлого года было обнаружено, что вредоносное ПО Monero (XRM) распространялось в виде аудиофайлов и коснулось тысячи компьютеров, добывая из них цифровые активы.

Еще одна угроза была обнаружена в ноябре, когда та же компания сообщила, что группа хакеров использует уязвимости платформы Docker и использует их для получения неоправданного доступа к сетям для майнинга криптографии. Нельзя отрицать, что Monero сейчас является бесспорным королем даркнета, превосходя биткоин, который когда-то был широко распространенной криптовалютой среди киберпреступников, так как с течением времени транзакции с биткоинами становятся более прослеживаемыми, и Monero, пытаясь усилить свою уникальную функцию продаж – конфиденциальность, стала фаворитом среди взломщиков.

В этом случае, как подсказывает ESET, большинство жертв подвергались нападениям с использованием внешнего устройства, USB, которое при подключении устанавливает зараженное ПО на компьютер. Затем активируется ботнет Monero, который отправляет различные команды на узел.

Между тем, существует вероятность, что этот недавно обнаруженный ботнет крипто-майнинга может быть использован для майнинга и других криптовалют.

Кроме того, команда ESET сообщает, что на сегодняшний день более 2,000 компьютеров стали жертвами нелегального майнинга XMR в Латинской Америке.

Если предположить, что обычная скорость хеширования составляет 150H/s, можно с уверенностью заключить, что эти хакеры украли XMR стоимостью около 6,000 долларов, используя этот ботнет.

Несмотря на то, что исследователи смогли успешно идентифицировать и ликвидировать большую часть вредоносного программного обеспечения для добычи Monero, команда призывает всех проявлять крайнюю осторожность, поскольку новые атаки могут нацелиться на компьютеры за пределами латиноамериканского континента.