Криптоджакинг ботнет краде данни от своите жертви

Екипът за разузнаване на заплахите от Cisco Systems откри нов криптоджакинг ботнет, наречен „Prometei“. Тaзи мрежа от ботове както копае Monero (XMR), така и краде данни от целевата система.

Според проучването, ботнетът е активен от май. Той разчита на 15 изпълними модула за възстановяване на администраторски пароли от заразения компютър.

Валидността на паролата се проверява чрез изпращането им на контролен сървър, свързан към други мрежи. След като злонамереният софтуер получи достъп до административните права на потребителя, той продължава да записва всички данни, съдържащи се в системата.

Според Cisco Talos този ботнет може да съдържа до 10 000 системи по всяко време. Към днешна дата ботнетът все още работи с хешираща мощност генерираща честота над 1M хеша / секунда.

Ниво на заплаха

Ваня Свайцер, изследовател в Cisco Talos, заяви, че Prometei печели на собственика си около $1500 на месец.

Свайцер поясни, че макар това да не изглежда много в сравнение с други цитирани цифри, „той удобно печели доста над средна заплата в някои страни“.

„Кражбата на пълномощията е най-опасната част от бот мрежата на Prometei. Бихте могли да си представите нападателя с неговия бот като някой да влиза с взлом в дома ви. Естествено, крадецът претърсва всички чекмеджета и намира различни ключове. Те вземат ключове със себе си и молят някой друг (друга заразена система) да провери дали някой от ключовете работи на колата ви, сейф и т.н. Много е подобно с този ботнет.”

Изследването посочва, че Prometei прави умерена печалба за един единствен предприемач, който „най-вероятно е базиран в Източна Европа“.

Наскоро бе съобщено за злонамерен софтуер, който е насочен към стари уязвимости в операционната система Windows опитващ се да изкопае Monero.