Хакеры начали скрытно добывать криптовалюту на чужих видеорегистраторах
Известный с ноября 2020 года ботнет FreakOut (Necro, N3Cr0m0rPh) приобрел новый функционал для атак цифровых видеорегистраторов систем видеонаблюдения, 15 октября сообщает сетевое издание CNews.
В частности речь идет об устройствах компании VisualTools, уязвимость в которых была обнаружена в середине лета 2021 года. В случае успешной атаки и получения доступа к устройству, на него устанавливается программное обеспечение (ПО) для добычи криптовалюты Monero.
Напомним, скрипт ботнета FreakOut написан на Python и работает под операционными системами Windows и Linux. Для заражения других устройств ботнет использует ряд уязвимостей, а также атаку с помощью подбора пароля.
Помимо майнинга ботнет также может участвовать в DDoS-атаках, прослушивать локальный сетевой трафик и устанавливать в Windows вредоносное ПО, позволяющее злоумышленникам осуществлять контроль над ПК.
Основной скрипт имеет собственный полиморфный движок для преобразования каждого своего выполнения, а также алгоритм генерации случайных доменных имен в службах динамических DNS.
Это позволяет ботнету обманывать защиту на основе сигнатур, а также затрудняет обнаружение инфраструктуры управления ботнетом.