Мошенники теперь майнят Monero на видеосерверах

Python-ботнет FreakOut, также известный как N3Cr0m0rPh, Freakout и Python.IRCBot, начал активно заражать системы видеонаблюдения Visual Tools DVR. Об этом у себя в блоге сообщили специалисты исследовательской фирмы Juniper Threat Labs.

Согласно опубликованному разбору инцидентов, ботнет в большей степени нацелен на программное обеспечение для Visual Tools DVR VX16 под версией 4.2.28.0. Заразив устройство, злоумышленники получают доступ ко внутренней сети компании. Аналитики выяснили, что атакующие, по большей части, взламывают видеосервера для майнинга криптовалюты monero (XMR).

Идентификация вредоносного программного обеспечения усложняется тем, что ботнет может маскировать свою инфраструктуру через генерацию доменных имен. Также вирус научился заражать файлы с расширением JS, PHP и HTML.

Это не первый случай, когда XMR майнят в результате взлома устройства. Например, в начале года китайская киберпреступная группировка Rocke начала атаковать сервера Apache, Oracle и Redis с помощью майнинг-вируса Pro-Ocean. Как только вирус находит уязвимость и поселяется на машине, он автоматически закачивает и устанавливает на нее весь вредоносный XMR-майнер через удаленный HTTP-сервер.

Тем временем специалисты компании кибербезопасности Avast выяснили, что вредоносное ПО со встроенным XMR-майнером под названием Crackonosh принесло своим создателям свыше 9000 XMR за два с половиной года. Согласно данным компании, вирус успел заразить свыше 222 000 устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.