Вредоносный майнер XMR заразил более 200 тыс. компьютеров

Поделиться
СОДЕРЖАНИЕ
  • Новый вирус активно майнит XMR через инсталляторы видеоигр

  • Создатели вредоносного ПО заработали более 9000 XMR

  • Вирус отключает обновление Windows и антивирус Avast

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh

Sponsored



Sponsored

Вредоносное программное обеспечение (ПО) со встроенным майнером monero (XMR) принесло своим создателям свыше 9000 XMR (~$1,8 млн) за два с половиной года. К такому выводу пришли специалисты компании кибербезопасности Avast.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Sponsored





Sponsored

Согласно компании, вирус под названием Crackonosh успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.

Источник: avast.io

Столь большой масштаб заражения обусловливается природой работы вируса. Например, для скрытности ПО отключало работу не только антивируса Avast, но также и другие системные службы вроде Windows Defender. Более того, вирус блокировал попытки Windows обновить системы во избежание своей идентификации.

Схема заражения Crackonosh. Источник: avast.io

Как только устройство жертвы теряло возможность выявления вируса, ПО подключало майнер XMRig. Само распространение вируса, как выяснили в Avast, осуществлялось через сборники ПО и инсталляторы игр.

Читайте также: Monero столкнулся с кризисом ликвидности на биржах

Чаще всего заражение происходило при скачивании инсталляторов видеоигр NBA 2K19, Grand Theft Auto V и Far Cry 5. Вирус заражал файлы в различных папках Windows, однако больше всего вредоносных файлов замечено по адресу C:\Windows\system32\. По подсчетам аналитиков Avast, вирус функционирует на просторах Интернета с июня 2018 года.

Ранее аналитики ESET пришли к выводу, что Россия обогнала Таиланд и Перу в списке государств, уязвимых к криптовалютным кибератакам. При этом популярным способом атак по-прежнему является скрытый майнинг.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

$10 000 каждую неделю для участников CoinFLEX AMM+ Arena!

Хочу!