Заплахи

ESET: 35 хил. устройства са част от неизвестна ботмрежа

Александър Главчев

Досега неизвестна ботмрежа, засегнала поне 35 хил. устройства откри компанията за ИТ сигурност ESET. Мрежата е кръстена Victorygate и според специалистите нейни жертви са държавни и частни учреждения, сред които и финансови институции. Целта на ботнета е т.нар. криптоджакинг, т.е. таен добив на криптовалута - в случая Monero.

Според ESET Victorygate се разпространява чрез USB "флашки", чието съдържание на пръв поглед не предизвиква подозрения. Потребителят вижда там файлове с обичайни имена и иконки, но те биват заменени от копия на вредоносното приложение. Последното става ясно ако се обърне внимание на типа на файла.

Създателите на Victorygate са положили значителни усилия за скриване на престъпната кампания, смятат експертите.

Междувременно добивът на криптовалути потребява много изчислителни ресурси и води до постоянно максимално натоварване на процесора. Това може да доведе до прегряване и повреда на заразеното устройство.
Освен това ботнетът позволява обновяване на зловредния код. Т.е. в бъдеще организаторите на кампанията могат да добавят допълнителни възможности и да разширяват функционалностите му.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X