По словам исследователей по кибербезопасности, майнинговая вредоносная программа распространилось из-за эксплойта, разработанного NSA (АНБ) США.
Как сообщает российский поставщик антивируса Dr.Web, бэкдор «DoublePulsar» от АНБ, который ранее был распространён хакерской группой Shadow Brokers, позволяет вводить троян, устанавливающий программу для тайного майнинга приватной цифровой валюты monero.
15 июня Dr.Web выложил детальную информацию о вредоносном ПО, отметив:
«Эта вредоносная программа, предназначенная для майнинга криптовалюты Monero (XMR), называется Trojan.BtcMine.1259. При помощи Trojan.DownLoader24.64313 такой майнер можно загружать на компьютер, и этот загрузчик распространяется через бэкдор DoublePulsar».
Пока не понятно, сколько машин было заражено вредоносными программами из-за эксплойта АНБ.
В апреле компания Wired сообщила, что после выпуска эксплойта пострадали десятки тысяч машин.
DoublePulsar также был идентифицирован как фактор недавних вымогательских атак ‘WannaCry’, которые смогли воздействовать на сотни тысяч компьютеров по всему миру.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!