Хакеры создали вирус, который приносит им по 400 евро в день

Специалисты по безопасности компании Sophos Labs обнаружили вредоносное ПО, которое использует мощности сетевых накопителей (NAS) для добычи криптовалюты. Об этом рассказало издание Naked Security.

Зловред называется Mal/Miner-C, он активен до сих пор и распространяется преимущественно по сетевым накопителям Seagate. Mal/Miner-C действует как червь: попадая на FTP-сервер, он пытается скопировать себя через FTP по случайно сгенерированным IP-адресами. Для доступа он использует стандартные логины и пароли — и в некоторых случаях это срабатывает.

Вирус специализируется на майнинге криптовалюты Monero (XMR). Смысл криптовалюты — в использовании мощности компьютера пользователя для создания новых денежных единиц. Один компьютер «майнит» крайне мало, однако заражение тысяч машин дало злоумышленникам возможность получать миллионы.

За первые полгода 2016 года антивирусной компании удалось выявить 1 702 476 заражённых устройств на 3150 IP-адресах. Любопытно, что вредонос загружал свежую версию скрипта с сайтов с доменами в зоне RU — это может указывать на славянское происхождение его авторов.

Зная кошельки хакеров, специалисты по безопасности изучили историю их заработков. На один из кошельков «накапала» сумма, эквивалентная 76 600 евро. Исследователи подсчитали, что мощностей зараженных машин сейчас достаточно, чтобы приносить хакерам 327,7 монеро в день. По оценкам специалистов, сейчас злоумышленники зарабатывают около 428 евро ежедневно.

Читайте также:

«Не знал, что это незаконно». Минчанина осудили на 8 лет тюрьмы из-за скрытых платежей в интернете