ПО, называющееся Kraken Cryptor, было выявлено аналитиками Inskit Group и McAfee в конце этого лета. Но специалисты обратили на него пристальное внимание после того, как вредоносная программа начала распространяться, мимикрируя под антивирус через взломанный сайт SuperAntiSpyware.
Эксперты отметили, что Kraken Cryptor работает по партнёрской программе, участники которой получают вознаграждение за распространению вредоносного ПО. Это называется «программа-вымогатель как услуга» (RaaS) и особенно популярно в теневом интернете.
Исследователи заявили, что суммы, собираемые Kraken Cryptor, варьируются от 500 долларов (0,075 BTC) до 8 000 долларов (1,25 BTC).
Полученные криптомонеты преступники отмывали через BTC-казино BitcoinPenguin, которое, возможно, было использовано из-за отсутствия обязательной верификации.
Напомним, СМИ сообщали о том, что вредоносное ПО для майнинга криптовалют позволило заразить более 1 млн компьютеров в Китае. Создатели вируса за два года заработали более 2 млн долларов.
Полиция китайского города Далянь арестовала 20 сотрудников компьютерной фирмы, которые подозреваются в том, что распространяли вредоносное ПО с целью заработка на нелегальном крипто-майнинге. Хакеры создали программу, встроили её в плагины для интернет-браузера и активно продвигали вирус через рекламу, которая показывалась пяти миллионам пользователей.
