239
Злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh
Вредоносное программное обеспечение (ПО) со встроенным майнером monero (XMR) принесло своим создателям свыше 9000 XMR (~$1,8 млн) за два с половиной года. К такому выводу пришли специалисты компании кибербезопасности Avast.
Согласно компании, вирус под названием Crackonosh успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.
Столь большой масштаб заражения обусловливается природой работы вируса. Например, для скрытности ПО отключало работу не только антивируса Avast, но также и другие системные службы вроде Windows Defender. Более того, вирус блокировал попытки Windows обновить системы во избежание своей идентификации.
Как только устройство жертвы теряло возможность выявления вируса, ПО подключало майнер XMRig. Само распространение вируса, как выяснили в Avast, осуществлялось через сборники ПО и инсталляторы игр.
Читайте также: Monero столкнулся с кризисом ликвидности на биржах
Чаще всего заражение происходило при скачивании инсталляторов видеоигр NBA 2K19, Grand Theft Auto V и Far Cry 5. Вирус заражал файлы в различных папках Windows, однако больше всего вредоносных файлов замечено по адресу C:\Windows\system32\. По подсчетам аналитиков Avast, вирус функционирует на просторах Интернета с июня 2018 года.
Ранее аналитики ESET пришли к выводу, что Россия обогнала Таиланд и Перу в списке государств, уязвимых к криптовалютным кибератакам. При этом популярным способом атак по-прежнему является скрытый майнинг.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
