Вирус-троян для майнинга криптовалюты «Rarog» заразил более 166 000 устройств
Вирус-троян для майнинга криптовалюты, под названием Raróg (Рарог в славянской мифологии — демон огня), продолжает распространяться по сети, активно добывая через компьютеры жертв Monero и другие виртуальные валюты.
Группа 42, исследователи компании Palo Alto Networks, отслеживавшие Raróg в течение нескольких месяцев, сообщили, что на сегодняшний день в сети насчитывается около 2500 уникальных образцов данного ПО, подключенных к 160 командным серверам. Фирма обнаружила более 166 000 случаев заражения, связанных с Raróg, во всем мире, в основном на Филиппинах, в России и Индонезии.
Rarog, доступный на различных русскоязычных криминальных подпольных сайтах, продается всего за 104 доллара. Троянец оснащен рядом интересных функций, например, он предоставляет «пользователям» статистику майнинга, настройку различных нагрузок процессора для работающего майнера, возможность заражения USB-устройств и загрузки дополнительных динамических библиотек (dll) на устройство жертвы. В дополнение к добыче монет, Raróg функционирует как ботнет, загружая и выполняя ряд других вредоносных программ, например, распределенных атак отказа в обслуживании (DDoS). Также троян можно обновить до последней версии.
«Семейство вредоносных программ Raróg представляет собой сеть криптовалютных майнеров, организованную криминальными элементами», – пишут исследователи в своем блоге. «Несмотря на то, что Raróg не является чем-то невероятно сложным, он обеспечивает легкий вход для многих преступников в ботнет-бизнес по добыче криптовалюты».
Согласно отчету, опубликованному Malwarebytes, незаконный криптомайнинг на базе Android-устройств испытал рост в размере, 4000% за первые три месяца 2018 года.
Подписывайтесь на новости AltCoinLog в Twitter.
Похожие материалы:
-
Содержание
Пользователи Египетского интернета пострадали от вируса-майнера
-
Яндекс.Браузер обновил защиту от скрытых майнеров
- Исследование: В 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз
-
Google Chrome борется со скрытым в расширениях майнингом
-
Стэнфордская Биткойн-Мафия
-
Вирус Ransomware останавливает работу правительства и полиции крупных американских городов