Злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh
Вредоносное программное обеспечение (ПО) со встроенным майнером monero (XMR) принесло своим создателям свыше 9000 XMR (~$1,8 млн) за два с половиной года. К такому выводу пришли специалисты компании кибербезопасности Avast.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Согласно компании, вирус под названием Crackonosh успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.
Источник: avast.io
Столь большой масштаб заражения обусловливается природой работы вируса. Например, для скрытности ПО отключало работу не только антивируса Avast, но также и другие системные службы вроде Windows Defender. Более того, вирус блокировал попытки Windows обновить системы во избежание своей идентификации.
Схема заражения Crackonosh. Источник: avast.io
Как только устройство жертвы теряло возможность выявления вируса, ПО подключало майнер XMRig. Само распространение вируса, как выяснили в Avast, осуществлялось через сборники ПО и инсталляторы игр.
Читайте также: Monero столкнулся с кризисом ликвидности на биржах
Чаще всего заражение происходило при скачивании инсталляторов видеоигр NBA 2K19, Grand Theft Auto V и Far Cry 5. Вирус заражал файлы в различных папках Windows, однако больше всего вредоносных файлов замечено по адресу C:Windowssystem32. По подсчетам аналитиков Avast, вирус функционирует на просторах Интернета с июня 2018 года.
Ранее аналитики ESET пришли к выводу, что Россия обогнала Таиланд и Перу в списке государств, уязвимых к криптовалютным кибератакам. При этом популярным способом атак по-прежнему является скрытый майнинг.