- Статус
- Offline
- Регистрация
- 23 Авг 2015
- Сообщения
- 1,022
- Реакции
- 561
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Похоже на то, что новый тип вируса, заражающего компьютеры с целью майнинга криптовалюты, пришел из Китая, хотя на данном этапе это официально не подтверждено.
Ботнет Bondnet способен заражать любой компьютер, работающий под управлением операционной системы Windows. Впервые он был замечен в декабре 2016 года. В настоящее время число контролируемых ботнетом машин выросло до 15 000, и все они используются для майнинга разного рода популярных криптовалют. Прежде всего зараженная машина пытается добыть Monero, криптовалюту с упором на конфиденциальность и анонимные транзакции.
Тем не менее, похоже, что это вредоносное ПО также может добывать и другие криптовалюты. Любопытно, что разработчик Bondnet в данный момент явно не заинтересован в майнинге биткойнов, эфиров или лайткойнов. Вместо этого он предпочитает работать с ByteCoin, RieCoin и ZCash. Имея под контролем 15 000 машин, преступники могут получить приличное количество криптовалюты без каких-либо дополнительных затрат.
Этот конкретный ботнет вырос по экспоненте благодаря длительному процессу. Разработчик опирается на различные методы заражения машин по всему миру. Возможно, на данном этапе основным источником распространения является сочетание брутфорса и ограниченных полномочий RDP. Кроме того, на многих компьютерах под управлением Windows Server запускается другое серверное программное обеспечение, к которому могут быть применены такие уязвимости, как MSSQL, Apache Tomcat и phpMyAdmin.
Как и следовало ожидать, после того, как нападающий получает доступ к компьютеру, он использует троянский код удаленного доступа для управления машиной. Установка связанного с криптовалютой майнера становится после этого тривиальным вопросом. Более половины зараженных компьютеров работают под управлением Windows Server 2008 R2, хотя большая часть работает под управлением Windows Server 2012 R2. Очевидно, что почти все популярные версии этой операционной системы склонны к тому, чтобы быть захваченными.
Весьма интригует то, как этот ботнет, похоже, набирает и теряет новых ботов каждый день. Рост практически остановился, однако пока вопрос не будет должным образом разрешен, угроза остается. Администраторам сервера необходимо активизировать алгоритмы безопасности, чтобы предотвратить захват серверов с целью майнинга криптовалюты. К счастью, соответствующая утилита обнаружения и очистки уже выпущена фирмой GuardiCore.
Ботнет Bondnet способен заражать любой компьютер, работающий под управлением операционной системы Windows. Впервые он был замечен в декабре 2016 года. В настоящее время число контролируемых ботнетом машин выросло до 15 000, и все они используются для майнинга разного рода популярных криптовалют. Прежде всего зараженная машина пытается добыть Monero, криптовалюту с упором на конфиденциальность и анонимные транзакции.
Тем не менее, похоже, что это вредоносное ПО также может добывать и другие криптовалюты. Любопытно, что разработчик Bondnet в данный момент явно не заинтересован в майнинге биткойнов, эфиров или лайткойнов. Вместо этого он предпочитает работать с ByteCoin, RieCoin и ZCash. Имея под контролем 15 000 машин, преступники могут получить приличное количество криптовалюты без каких-либо дополнительных затрат.
Этот конкретный ботнет вырос по экспоненте благодаря длительному процессу. Разработчик опирается на различные методы заражения машин по всему миру. Возможно, на данном этапе основным источником распространения является сочетание брутфорса и ограниченных полномочий RDP. Кроме того, на многих компьютерах под управлением Windows Server запускается другое серверное программное обеспечение, к которому могут быть применены такие уязвимости, как MSSQL, Apache Tomcat и phpMyAdmin.
Как и следовало ожидать, после того, как нападающий получает доступ к компьютеру, он использует троянский код удаленного доступа для управления машиной. Установка связанного с криптовалютой майнера становится после этого тривиальным вопросом. Более половины зараженных компьютеров работают под управлением Windows Server 2008 R2, хотя большая часть работает под управлением Windows Server 2012 R2. Очевидно, что почти все популярные версии этой операционной системы склонны к тому, чтобы быть захваченными.
Весьма интригует то, как этот ботнет, похоже, набирает и теряет новых ботов каждый день. Рост практически остановился, однако пока вопрос не будет должным образом разрешен, угроза остается. Администраторам сервера необходимо активизировать алгоритмы безопасности, чтобы предотвратить захват серверов с целью майнинга криптовалюты. К счастью, соответствующая утилита обнаружения и очистки уже выпущена фирмой GuardiCore.
