You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
17:11 | 09.10.2017

Автор: Серебров Юрий

Растет число скрытых программ-майнеров

ESET зафиксировал появление новой мошеннической кампании. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR) как минимум с мая 2017 года.

Как сообщает ESET, злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Антивирусные продукты ESET засекли вредоносный майнер 26 мая этого года – в день выпуска базовой версии xmrig.

Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 – уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. Вероятнее всего, сканирование на предмет уязвимости выполняется с машины, которая размещена на облачном сервере Amazon, арендованном злоумышленниками.

Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок – транзакции отследить невозможно.

Число зараженных веб-серверов можно оценить по общему хешрейту – совокупной вычислительной мощности машин, которые используют атакующие. По оценке ESET, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 тыс. долларов.

В среднем, по подсчетам аналитиков, на которых ранее ссылалась "Лаборатория Касперского", майнинговая сеть может приносить своим владельцам до 30 тыс долларов в месяц. Самыми распространенными валютами для скрытого майнинга, помимо Monero (XMR), является также Zcash.

Как правило, ничего противозаконного злоумышленники не делают: чаще майнеры попадают на компьютеры через инсталляторы рекламного ПО (adware), где в текстах не читаемых никем лицензионных соглашений может быть написано про этот самый майнинг. Антивирусы тоже здесь не особенно эффективны, поскольку «троян», по сути, трояном не является - не наносит никого вреда компьютеру, не внедряется в системные файлы и т.п. 
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг 5
Оценить статью

20:10 | 20.07.2018

Сервис онлайн-таки "Яндекс.Такси" в конце июля планирует начать свою деятельность в Литве, сообщает в "Прайм" со ссылкой на пирбалтийский портал delfi. Сервис уже вышел на

:
19:42 | 20.07.2018

От кибератак страдает не только бизнес, но и целые страны. Как сообщило правительство Сингапура, в результате масштабной кибератаки на базу данных системы здравоохранения страны были похищены

:
18:11 | 20.07.2018

Cоциальные сети Facebook и Twitter объединились с интернет-гигантами Google и Microsoft в проекте Data Transfer Project, который позволит переносить данные из одного сервиса в другой, то есть

:
Популярные новости