Вредоносный майнер XMR заразил более 200 тыс. компьютеров

Злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh

Вредоносное программное обеспечение (ПО) со встроенным майнером monero (XMR) принесло своим создателям свыше 9000 XMR (~$1,8 млн) за два с половиной года. К такому выводу пришли специалисты компании кибербезопасности Avast.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Согласно компании, вирус под названием Crackonosh успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.

Источник: avast.io

Столь большой масштаб заражения обусловливается природой работы вируса. Например, для скрытности ПО отключало работу не только антивируса Avast, но также и другие системные службы вроде Windows Defender. Более того, вирус блокировал попытки Windows обновить системы во избежание своей идентификации.

Схема заражения Crackonosh. Источник: avast.io

Как только устройство жертвы теряло возможность выявления вируса, ПО подключало майнер XMRig. Само распространение вируса, как выяснили в Avast, осуществлялось через сборники ПО и инсталляторы игр.

Читайте также: Monero столкнулся с кризисом ликвидности на биржах

Чаще всего заражение происходило при скачивании инсталляторов видеоигр NBA 2K19, Grand Theft Auto V и Far Cry 5. Вирус заражал файлы в различных папках Windows, однако больше всего вредоносных файлов замечено по адресу C:Windowssystem32. По подсчетам аналитиков Avast, вирус функционирует на просторах Интернета с июня 2018 года.

Ранее аналитики ESET пришли к выводу, что Россия обогнала Таиланд и Перу в списке государств, уязвимых к криптовалютным кибератакам. При этом популярным способом атак по-прежнему является скрытый майнинг.