По словам исследователей по кибербезопасности, майнинговая вредоносная программа распространилось из-за эксплойта, разработанного NSA (АНБ) США.
Как сообщает российский поставщик антивируса Dr.Web, бэкдор «DoublePulsar» от АНБ, который ранее был распространён хакерской группой Shadow Brokers, позволяет вводить троян, устанавливающий программу для тайного майнинга приватной цифровой валюты monero.
15 июня Dr.Web выложил детальную информацию о вредоносном ПО, отметив:
«Эта вредоносная программа, предназначенная для майнинга криптовалюты Monero (XMR), называется Trojan.BtcMine.1259. При помощи Trojan.DownLoader24.64313 такой майнер можно загружать на компьютер, и этот загрузчик распространяется через бэкдор DoublePulsar».
Пока не понятно, сколько машин было заражено вредоносными программами из-за эксплойта АНБ.
В апреле компания Wired сообщила, что после выпуска эксплойта пострадали десятки тысяч машин.
