Остерегайтесь этого криптографического ботнета, который крадет данные у его жертв

Группа по анализу угроз в Cisco Systems обнаружила новый ботнет-криптографический ботнет под названием «Prometei».Этот ботнет добывает Monero (XMR) и крадет данные из целевой системы.

Согласно документу, отправленному в Cointelegraph, ботнет активен с мая.Он использует 15 исполняемых модулей для восстановления паролей администратора с зараженного компьютера.

Срок действия пароля подтверждается отправкой их на сервер управления, подключенный к другим сетям.Как только вредоносная программа получает доступ к административным правам пользователя, она начинает записывать все данные, содержащиеся в системе.

По оценкам Cisco Talos, этот ботнет может содержать до 10 000 систем в любой момент времени.На сегодняшний день ботнет все еще работает с частотой генерации хешей более 1M хеш/сек (миллион хешей в секунду).

Уровень угрозы

В разговоре с Cointelegraph Ваня Свайсер, исследователь Cisco Talos, заявил, что Prometei зарабатывает своему владельцу около 1500 долларов в месяц.

Свайсер пояснил, что, хотя по сравнению с другими приведенными цифрами это не так уж и много, «в некоторых странах он неплохо зарабатывает больше средней зарплаты».

Свайсер объяснил Коинтелеграфу:

«Кража учетных данных — самая опасная часть ботнета Prometei.Вы могли бы рассмотреть злоумышленника с его ботом как грабителя в вашем доме.Естественно, грабитель обыскивает все ящики и находит различные ключи.Они берут ключи с собой и просят кого-то другого (другую зараженную систему) проверить, работает ли какой-либо из ключей на вашем автомобиле, в сейфовой ячейке и т. Д. Очевидно, что когда преступники врываются в дом, это открывает целый новый набор возможностей.Это очень похоже на этот ботнет ».

В исследовании говорится, что Prometei приносит умеренную прибыль одному разработчику, который «скорее всего базируется в Восточной Европе».

Недавно компания сообщалосьа о вредоносном ПО, нацеленном на старые уязвимости в операционной системе Windows, в попытке добыть Monero.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *