Скрытая добыча криптовалюты Monero

Компания ESET предупреждает о новой киберпреступной схеме, целью которой является скрытая добыча криптовалюты Monero. Забегая вперёд скажем, что злоумышленники уже добыли незаконным путём десятки тысяч долларов США.

Вредоносный майнер Monero принёс злоумышленникам десятки тысяч долларов

Криптовалюта с открытым исходным кодом

Она использует протокол CryptoNote, благодаря которому происходит обфускация (запутывание) финансовых операций.

В рамках выявленной киберкампании преступники заражают веб-серверы вредоносным майнером криптовалюты. Злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL.

Вредоносный майнер Monero принёс злоумышленникам десятки тысяч долларов

Для скрытой установки вредоносного майнера на веб-серверы атакующие используют уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. По оценкам, сформированный ботнет может насчитывать несколько сотен компьютеров. Заработок киберпреступников уже превысил 60 тысяч долларов США.

Эксперты ESET отмечают, что злоумышленники выбрали в качестве мишени систему Monero по нескольким причинам. В отличие от Bitcoin, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок — транзакции отследить невозможно. Подробнее об атаке можно узнать здесь.