ESET cybersecurity company experts discovered a previously unknown network of bots for Monero hidden mining (XMR). Since May 2019 years, malware infected at least 35 thousand devices.
The company noted, that XMR mining is the main activity of the botnet, along with other malicious payload. Cryptocurrency is mined by the XMRig miner, which uses up 90-99% мощности CPU компьютеров.
Network, названная экспертами VictoryGate, работает в Латинской Америке, 90% зараженных компьютеров локализовано в Перу.
По данным ESET, основным вектором атаки стало заражение через съемные USB-устройства. Исполняемые файлы вредоноса маскировались на инфицированном носителе под значки и размер исходных файлов.
Специалисты компании утверждают, что им удалось в основном нарушить работу ботнета. Они отметили, что по сравнению с аналогами VictoryGate значительно лучше маскируется от обнаружения.
Recall, в прошлом году рост атак скрытых майнеров отмечали эксперты McAfee Labs. Вредоносы для майнинга Monero обнаруживали в плагинах WordPress, Docker-контейнерах и даже аудиофайлах WAV.