Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення раніше невідомого ботнету VictoryGate, який активний щонайменше з травня 2019 року. Здебільшого він спрямований на користувачів у Перу, де виявили понад 90% інфіковних пристроїв. Основна діяльність загрози — видобуток криптовалюти Monero. До жертв належать організації як у державному, так і в приватному секторах, включаючи фінансові установи.
Дослідники ESET перенаправляли на спеціальний сервер трафік декількох доменних імен, які управляють діями ботнету. Для цього доменні імена були замінені машинами, які не надсилають команди інфікованим комп'ютерам та просто відстежують активність ботнету. На основі отриманої інформації та даних телеметрії ESET, під час цієї кампанії щонайменше 35 тисяч пристроїв були інфіковані VictoryGate.
Як виявити ботнет для майнінгу на своєму пристрої
Єдиним вектором поширення VictoryGate є змінні пристрої. «Жертва отримує USB-накопичувач, який раніше був підключений до інфікованої машини. На перший погляд всі файли на інфікованому пристрої виглядають звичайними і безпечними, з тими самими іменами та піктограмами, які були до інфікування. Однак усі оригінальні файли були замінені копією шкідливого програмного забезпечення», — розповідає дослідник ESET. — «Коли користувач намагається відкрити один із цих файлів, скрипт відкриває файл, а також компонент».
«Ботнет для майнінгу використовує дуже багато ресурсів комп’ютера, що призводить до постійного навантаження процесора від 90% до 99%. Це уповільнює пристрій та може призвести до його перегріву та пошкодження», — попереджають спеціалісти ESET.
Згідно з дослідженнями ESET, оператори VictoryGate доклали значних зусиль, щоб загрозу було важче виявити, ніж у попередніх подібних кампаніях у Латинській Америці. Крім цього, великий ризик становить можливість оновлення ботмайстром фунціоналу компонентів. Особливо зважаючи на те, що більшість виявлених жертв були в державному секторі або у фінансових установах.
Якщо ви підозрюєте, що ваш пристрій був інфікований цією шкідливою програмою, ви можете використовувати безкоштовний ESET Online Scanner. Інструмент допоможе видалити загрозу з вашого комп’ютера.
Більш детальна інформація про ботнет для майнінгу доступна за посиланням.