You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
17:11 | 09.10.2017

Автор: Серебров Юрий

Растет число скрытых программ-майнеров

ESET зафиксировал появление новой мошеннической кампании. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR) как минимум с мая 2017 года.

Как сообщает ESET, злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Антивирусные продукты ESET засекли вредоносный майнер 26 мая этого года – в день выпуска базовой версии xmrig.

Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 – уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. Вероятнее всего, сканирование на предмет уязвимости выполняется с машины, которая размещена на облачном сервере Amazon, арендованном злоумышленниками.

Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок – транзакции отследить невозможно.

Число зараженных веб-серверов можно оценить по общему хешрейту – совокупной вычислительной мощности машин, которые используют атакующие. По оценке ESET, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 тыс. долларов.

В среднем, по подсчетам аналитиков, на которых ранее ссылалась "Лаборатория Касперского", майнинговая сеть может приносить своим владельцам до 30 тыс долларов в месяц. Самыми распространенными валютами для скрытого майнинга, помимо Monero (XMR), является также Zcash.

Как правило, ничего противозаконного злоумышленники не делают: чаще майнеры попадают на компьютеры через инсталляторы рекламного ПО (adware), где в текстах не читаемых никем лицензионных соглашений может быть написано про этот самый майнинг. Антивирусы тоже здесь не особенно эффективны, поскольку «троян», по сути, трояном не является - не наносит никого вреда компьютеру, не внедряется в системные файлы и т.п. 
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг 5
Оценить статью

17:08 | 17.10.2017

«Цифровое Телевидение» - совместное предприятие ВГТРК и «Ростелекома» - запустит сеть детских магазинов «Мульт» до конца года, пишет

:
17:04 | 17.10.2017

Ростех и aонд «Сколково» заключили соглашение о размещении партнерского центра на территории Инновационного центра «Сколково». Со стороны Ростеха соглашение подписал первый

:
15:21 | 17.10.2017

Компания Facebook приобрела приложение для создания анонимных опросов tbh, сообщает Business Insider. Сервис популярен среди подростков. Его целевая аудитория, как указывает издание, - «от

:
Популярные новости