Исследование: майнинг-ботнет Monero собирал данные для перепродажи

В опубликованном сегодня отчете компании Carbon Black, специализирующейся на кибербезопасности, говорится, что печально известный майнинг-ботнет Monero содержит дополнительный компонент, способный захватывать IP-адреса, информацию о домене, имена пользователей и пароли. Исследователи Carbon Black утверждают, что во время активной фазы кампании ботнет собрал огромный объем секретных данных за последние два года.

Согласно сообщениям, 500 000 машин были заражены троянами с использованием протокола XMRig, собрав 8900 Monero в процессе. Большинство зараженных машин находилось в России, Восточной Европе и Азиатско-Тихоокеанском регионе.

В отчете говорится, что множество патчей, взятых из открытого кода на GitHub, помогли хакерам превратить данные во вторичный источник дохода. Одна зараженная машина продается в среднем по 6,75 долларов в даркнете, 500 000 устройств стоят 1,69 млн долларов. Зараженные машины можно арендовать на 24–48 часов в качестве источника пассивного дохода. Таким образом, при цене монеты около 90 долларов активы группы составляют около 3,29 млн долларов.

Иллюстрация: Unkrypted