Вирус-троян для майнинга криптовалюты по имени Raróg (Рарог, в славянской мифологии демон огня), продолжает распространяться по сети, добывая через машины ничего не подозревающих жертв Monero и другие виртуальные валюты.
Группа из 42 исследователей компании Palo Alto Networks, отслеживавшая Raróg в течение нескольких месяцев, сказала, что на сегодняшний день в сети насчитывается около 2500 уникальных образцов данного ПО, подключенных к 160 серверам командования и управления (C&C). Фирма обнаружила более 166 000 случаев заражения, связанных с Raróg, во всем мире, в основном на Филиппинах, в России и Индонезии.
Интересно, что троянец оснащен рядом функций, например предоставлением пользователям статистики майнинга, настройкой различных нагрузок процессора для работающего майнера, возможностью заражения USB-устройств и возможностью загрузки дополнительных динамических библиотек (dll) в отношении жертвы. В дополнение к добыче монет, Raróg также использует ряд методов ботнета, в том числе возможность загрузки и выполнения других вредоносных программ, например, распределенных атак отказа в обслуживании (DDoS). Также троян можно обновить до последней версии.
Доступный на различных русскоязычных криминальных подпольных сайтах, он продается всего за 104 доллара по сегодняшним обменным курсам.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram