Обнаружена еще одна малварь, добывающая криптовалюту Monero

18 мая 2017 ForkLog | Новости
Шифровальщик WannaCry (он же Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) оказался отнюдь не единственной малварью, которая эксплуатировала уязвимость в SMB и использовала похищенные у Агентства Национальной Безопасности США эксплоиты ETERNALBLUE и DOUBLEPULSAR, сообщает xakep.ru.

Специалистам из Proofpoint удалось обнаружить Adylkuzz — криптовалютный майнер, который преимущественно занимается добычей Monero.

#ThreatInsight research — Adylkuzz @cryptocurrency Mining #Malware Spreading for Weeks Via EternalBlue/DoublePulsar: https://t.co/1yhw5Bkz5L pic.twitter.com/r6G72rthLR

— Proofpoint (@proofpoint) 16 May 2017


По данным компании, малварь использует точно такой же механизм распространения, как и WannaCry: сканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей, задействовав DOUBLEPULSAR.

Более того, исследователи уверены, что Adylkuzz стартовала гораздо раньше WannaCry — как минимум 2 мая 2017 года, а возможно и раньше

При этом, в отличие от WannaCry, Adylkuzz не привлек к себе такого внимания, поскольку заметить заражение в его случае намного сложнее. Единственные «симптомы», на которые может обратить внимание пострадавший, это замедление работы ПК, так как майнер оттягивает на себя ресурсы системы.

Обнаружена еще одна малварь, добывающая криптовалюту Monero


По информации Proofpoint, авторы Adylkuzz уже успели заработать на малвари порядка $43 000, хотя точное количество пострадавших устройств неизвестно.

Любопытно, что Adylkuzz в некотором роде защитил пострадавших от него пользователей от атак WannaCry. Дело в том, что заразив систему, майнер закрывает «дырку» в SMB и не позволяет другой малвари воспользоваться брешью.

Отметим, что это уже далеко не первый случай, когда злоумышленники обращают внимание на Monero. Так, ранее в этом месяце исследователи компании GuardiCore обнаружили ботнет из 15 000 серверов, которые активно используются для майнинга Monero и приносят оператору до $1000 в день.

Кроме того, в марте был обнаружен шифровальщик Kirk, который эксплуатирует популярную франшизу «Звездный путь» и принимает выкуп в Monero.

А еще ранее — в сентябре 2016 года — был обнаружен троян Mal/Miner-C, который заражает и использует для дальнейшего распространения устройства NAS, а затем майнит все ту же криптовалюту Monero.

Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=341587 обязательна
Условия использования материалов

Лучший европейский брокер

19 октября 2018
HYCM | Обзор рынка | Oil | Gold (XAU/USD) | EUR|USD | GBP|USD | AUD|USD | Silver (XAG/USD)

Технический Анализ

19 октября 2018

40 лет На финансовом рынке. 20 лет Лицензирована в Великобритании. 0.2 pips спреды с быстрым исполнением. 24/5 Служба поддержки клиентов с персональным менеджером
Открыть торговый счет

Брокер бинарных опционов

Binarium предоставляет профессиональные услуги начиная с 2012 года. Получите бонус 100% на депозит от 2000 рублей

Живой журнал | Периодика | Главное Рябов Павел

Днище

19 октября 2018
goldenfront.ru | Финансист | Главное Маклауд Алесдер

Джон Ло: триста лет спустя

19 октября 2018