Нещодавно виявлений ботнет заразив майнером Monero до 5000 комп’ютерів

Досвідчений хакер проник на тисячі комп’ютерів і викрав їх, щоб таємно видобути монету Політика конфіденційності Monero.

• Розвідувальна фірма Cisco Talos, яка входить до складу американського технологічного гіганта Cisco Systems, заявила, що виявила ботнет – мережу підключених до Інтернету пристроїв, яка була активною протягом кількох місяців у своєму звіт Середа.
• Ботнет під назвою «Prometei» може відключати елементи керування безпекою, копіювати важливі файли та маскуватися під інші програми для налаштування операцій прихованого видобутку в комп’ютерних системах.
• Він також постійно заново винаходить свої інструменти, щоб уникнути виявлення.
• З початку роботи на початку березня, за оцінками дослідників, він заразив десь від 1000 до 5000 систем.
• Prometei міг заробити своєму власнику Monero на суму приблизно 5000 доларів США – близько 1250 доларів на місяць, йдеться у звіті.
• Cisco Talos T знає особу хакера, але, ймовірно, це один професійний розробник десь у Східній Європі.
• Було також виявлено, що ботнет також вкрав облікові дані, такі як паролі адміністратора, можливо, для продажу на чорному ринку.
• Monero є Криптовалюта вибору для цих векторів атак, оскільки її можна легко майнити за допомогою центральних процесорів загального призначення та нею можна торгувати з невеликим ризиком виявлення.

Дивіться також: Хакери встановлюють Крипто , використовуючи недолік у популярному серверному фреймворку