Вирусом-майнером заразили фото певицы Тейлор Свифт
20 декабря 2019
Новый скрытый майнер для добычи Monero (XMR) был обнаружен в фотографиях певицы Тейлор Свифт. Об этом сообщила команда Sophos.
Как выяснилось, за вредоносным ПО скрывается преступная группа под разными названиями — MyKings, DarkCloud или Smominru, их атаки в основном нацелены на пользователей с Windows, которые используют различные серверные сервисы — MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) или даже серверы, которые управляют замкнутыми камерами (CCTV).
Ботнет распространился, главным образом, в Азии, особенно в таких странах, как Китай, Тайвань, Япония, России, Бразилии, Индии и США, поэтому сеть очень большая.
Программа злоумышленников позволила преступникам собрать около 9000 XMR, хотя их стоимость на данный момент не очень высока, поскольку цена токена составляет около $50.
Стоит отметить, что «Касперский» отмечает снижение числа вредоносного ПО для скрытого майнинга.
При этом скрытые майнеры атаковали азиатских геймеров.
Также можно вспомнить, что в открытых библиотеках нашли код для скрытого майнинга.
Напомним, хакеры переключились со скрытого майнинга на взломы облачных сервисов.