You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
17:11 | 09.10.2017

Автор: Серебров Юрий

Растет число скрытых программ-майнеров

ESET зафиксировал появление новой мошеннической кампании. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR) как минимум с мая 2017 года.

Как сообщает ESET, злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Антивирусные продукты ESET засекли вредоносный майнер 26 мая этого года – в день выпуска базовой версии xmrig.

Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 – уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. Вероятнее всего, сканирование на предмет уязвимости выполняется с машины, которая размещена на облачном сервере Amazon, арендованном злоумышленниками.

Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок – транзакции отследить невозможно.

Число зараженных веб-серверов можно оценить по общему хешрейту – совокупной вычислительной мощности машин, которые используют атакующие. По оценке ESET, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 тыс. долларов.

В среднем, по подсчетам аналитиков, на которых ранее ссылалась "Лаборатория Касперского", майнинговая сеть может приносить своим владельцам до 30 тыс долларов в месяц. Самыми распространенными валютами для скрытого майнинга, помимо Monero (XMR), является также Zcash.

Как правило, ничего противозаконного злоумышленники не делают: чаще майнеры попадают на компьютеры через инсталляторы рекламного ПО (adware), где в текстах не читаемых никем лицензионных соглашений может быть написано про этот самый майнинг. Антивирусы тоже здесь не особенно эффективны, поскольку «троян», по сути, трояном не является - не наносит никого вреда компьютеру, не внедряется в системные файлы и т.п. 
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг 5
Оценить статью

10:42 | 14.12.2017

«Вымпелком» предоставит своей материнской компании VEON заем на 60 млрд руб., сообщает RNS.ru со ссылкой на информацию ПАО «Вымпелком». Заем носит технический характер

:
09:52 | 14.12.2017

Google открывает пятый по счету научно-исследовательский центр искусственного интеллекта, на этот раз в Пекине. Центры уже работают в Нью-Йорке, Торонто, Лондоне и Цюрихе, но это первый

:
08:12 | 14.12.2017

Первый российский человекоподобный робот Федор сможет самостоятельно работать в зонах повышенного риска, специалисты планируют сделать работу андроида полностью автономной. Человек будет принимать

:
Популярные новости