Словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.

Ботнет VictoryGate, 90% устройств которого находятся в Перу, использует мощности зараженных компьютеров для криптоджекинга — добычи анонимной криптовалюты Monero без ведома пользователей. Майнинг потребляет ресурсы зараженного устройства и теоретически может привести к его выходу из строя.

Интересно, что для заражения использовались USB-накопители. Вирус прятал оригинальные файлы в скрытую папку и создавал свои копии с таким же названием. Пользователи, пытающиеся открыть свой файл, запускали вирус, который заражал их компьютеры.

После обнаружения ботнета специалисты ESET смогли вывести его из строя благодаря тому, что уничтожили «командный центр» зараженной сети. Кроме того, они установили там перенаправление на собственный сервер компании, чтобы отслеживать активность зараженных компьютеров.

«Несмотря на наши усилия, зараженные USB-накопители продолжают циркулировать в Латинской Америке. Разница лишь в том, что боты не будут получать команды с сервера. Хотя те компьютеры, которые получили задания до того, как мы вывели сервер из строя, будут продолжать добывать криптовалюты», — отмечается в заявлении компании.

Интересно, что во второй половине 2019 года количество атак криптоджекинга снизилось на 78%. Одна из причин – закрытие сервиса Coinhive. Но в 2020 году такие атаки снова набрали популярность. Так, вирус Kinsing заразил тысячи серверов Docker.