GhostMiner – новейший компьютерный вирус, который был обнаружен специалистами в области кибербезопасности из компании Minerva Labs.
Информация о новом вирусе появилась в блоге Minerva Labs. Однако несмотря на комплексную реализацию, вирус не смог принести своим создателям доход.
Особенность вируса GhostMiner в том, что использование передовой технологии отслеживания майнеров-конкурентов, которые заражают компьютеры жертв, позволяет заменять деятельность других вирусов своей. Хакерам, создавшим этот вирус, понадобилось много времени на разработку изощренного скрипта.
Исследователи отметили, что “умный” майнер сканирует случайные IP-адреса WebLogic. Затем, используя определенные эксплойт, закрепляется в системе жертвы. Далее происходит запуск двух сценариев PowerShell и активируется собственный бесфайловый режим. Если все проходит успешно, алгоритм устанавливает компонент для майнинга виртуальной валюты и защитный механизм.
Компьютеры пользователей подвергались непрекращающимся атакам злоумышленников в течение трех недель. За это время хакерам удалось собрать чуть больше одной единицы цифровой валюты Monero (200 долларов). Аналитики указали на тот факт, что разработчики более простых майнеров смогли похитить около $3 млн.
Экспертам Minerva Labs удалось разработать сценарий, который отследил и удалил заражения подобных майнеров. Программное обеспечение было опубликовано экспертами в открытом доступе на GitHub.
В последнее время хакеры довольно часто стали использовать скрипты для майнинга. Так, в прошлом месяце механизм для добычи виртуальной валюты был обнаружен на правительственных сайтах.
Читайте самые интересные и актуальные новости на нашем сайте Jourtify, а также подписывайтесь на сообщества в Вконтакте и Telegram.