О происхождении вируса, который за 6 месяцев был выявлен на 1 702 476 зараженных устройствах на 3150 IP-адресах, говорит его загрузка свежей версии скрипта с RU-доменов.
Вредоносное ПО обнаружила компания Sophos Labs. Зловред распространялся по сетевым накопителям Seagate и попадая на FTP-сервер, копировал себя по случайно сгенерированным IP-адресам. Чтобы получить доступ, Mal/Miner-C использовал стандартные логин и пароль, что иногда срабатывало.
Фишка вируса - майнинг криптовалюты Monero (XMR). Мощность ПК использовалась для создания новых денежных единиц. Хакеры получили миллионы, заразив вирусом тысячи машин. Так, по проведенным расследованиям, на один из кошельков злоумышленников была перечислена сумма в размере 76 600 евро. Специалисты утверждают, что Mal/Miner-C активен до сих пор и приносит хакерам ежедневный "доход" в районе 428 евро.
ИТ-аутсорсинг от нашей организации - поможет обезопасить IT-структуру Вашего
предприятия!