Експерти компанії кібербезпеки ESET виявили раніше невідому мережу ботів для прихованого Майнінг Monero (XMR). З травня 2019 року шкідливе ПО заразила не менше 35 тисяч пристроїв.
У фірмі відзначили, що Майнінг XMR є основним видом діяльності ботнету, поряд з іншою шкідливою навантаженням. Видобуток криптовалюта здійснює майнер XMRig, який використовує до 90-99% мощности CPU компьютеров.
Мережа, названная экспертами VictoryGate, работает в Латинской Америке, 90% зараженных компьютеров локализовано в Перу.
По данным ESET, основным вектором атаки стало заражение через съемные USB-устройства. Исполняемые файлы вредоноса маскировались на инфицированном носителе под значки и размер исходных файлов.
Специалисты компании утверждают, что им удалось в основном нарушить работу ботнета. Они отметили, что по сравнению с аналогами VictoryGate значительно лучше маскируется от обнаружения.
Нагадаємо, в прошлом году рост атак скрытых майнеров отмечали эксперты McAfee Labs. Вредоносы для майнинга Monero обнаруживали в плагинах WordPress, Docker-контейнерах и даже аудиофайлах WAV.
