В Сети началась эпидемия нового ботнета, генерирующего криптовалюту

Массовое распространение новой сети ботов, генерирующих криптовалюту Monero, началось в сети Интернет, сообщил 8 июня портал CNews.

Новый червь Sysrv-hello, использующий различные уязвимости в web-системах под управлением Windows и Linux серверов, внедряется в систему и старается распространиться дальше. Кроме того, он начинает использование ресурсов высокопроизводительных серверов для генерации криптовалюты Monero.

Проникнув на сервер компании, он составляет список хостов в сети, а также пытается найти пароли. Если это удается, он заражает и другие компьютеры. Основной способ распространения — протокол ssh и web-службы HPUnit, ApacheSolar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic или Apache Struts.

Вирус состоит из одного файла, который сочетает в себе и программу распространения, и программу для генерации криптовалюты. Он также уничтожает все другие генераторы электронных валют на компьютере.

Как рассказал эксперт по информационной безопасности компании SEC Consult Services Дмитрий Кирюхин: «Monero отличается высоким уровнем анонимности, поэтому эта криптовалюта весьма популярна у киберкриминала».

Напомним, данный тип вируса впервые обнаружили в апреле 2021 года. Первыми изучением его поведения занялись эксперты из Alibaba Cloud, Lacework Labs и Juniper ThreatLabs. Обнаружив один из кошельков, куда ботнет генерирует криптовалюту, эксперты узнали, что на его счету находится около $ 4 тыс.