Компания ESET предупреждает о новой киберпреступной схеме, целью которой является скрытая добыча криптовалюты Monero. Забегая вперёд скажем, что злоумышленники уже добыли незаконным путём десятки тысяч долларов США.
Monero - криптовалюта с открытым исходным кодом. Она использует протокол CryptoNote, благодаря которому происходит обфускация (запутывание) финансовых операций.
В рамках выявленной киберкампании преступники заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL.
Для скрытой установки вредоносного майнера на веб-серверы атакующие используют уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. По оценкам, сформированный ботнет может насчитывать несколько сотен компьютеров. Заработок киберпреступников уже превысил 60 тысяч долларов США.
Эксперты ESET отмечают, что злоумышленники выбрали в качестве мишени систему Monero по нескольким причинам. В отличие от Bitcoin, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок - транзакции отследить невозможно.