Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении ранее неизвестного ботнета для майнинга VictoryGate, который активен по меньшей мере с мая 2019 года. В основном он направлен на пользователей в Перу, где обнаружили более 90% зараженных устройств. Основная деятельность угрозы — добыча криптовалюты Monero. К жертвам относятся организации как в государственном, так и в частном секторах, включая финансовые учреждения.
Исследователи ESET перенаправляли на специальный сервер трафик нескольких доменных имен, которые управляют действиями ботнета. Для этого доменные имена были заменены машинами, которые не отправляют команды инфицированным компьютерам и просто отслеживают активность ботнета. На основе полученной информации и данных телеметрии ESET, во время этой кампании не менее 35 тысяч устройств были инфицированы VictoryGate.
Как выявить ботнет для майнинга на устройстве
Единственным вектором распространения VictoryGate являются сменные устройства. «Жертва получает USB-накопитель, который ранее был подключен к инфицированной машине. На первый взгляд все файлы на инфицированном устройстве выглядят обычными и безопасными, с теми же именами и значки, которые были до инфицирования. Однако все оригинальные файлы были заменены копией вредоносного программного обеспечения», — рассказывает исследователь ESET. — «Когда пользователь пытается открыть один из этих файлов, скрипт открывает файл, а также компонент».
«Ботнет для майнинга использует очень много ресурсов компьютера, что приводит к постоянной нагрузке процессора от 90% до 99%. Это замедляет устройство и может привести к его перегреву и повреждению»,— предупреждают специалисты ESET.
Согласно исследованиям ESET, операторы VictoryGate приложили значительные усилия, чтобы угрозу было труднее обнаружить, чем в предыдущих подобных кампаниях в Латинской Америке. Кроме этого, большой риск составляет возможность обновления ботмастером фунционала компонентов. Особенно учитывая то, что большинство выявленных жертв были в государственном секторе или в финансовых учреждениях.
Если вы подозреваете, что устройство было инфицировано этой вредоносной программой, вы можете использовать бесплатный ESET Online Scanner. Инструмент поможет удалить угрозу с вашего компьютера.
Более подробная информация о ботнете для майнинга доступна по ссылке.