Cybersäkerhetsexperter från ESET dent ett Monero gruvbotnät som olagligt fick tillgång till över 35 000 datorsystem över hela Latinamerika och som har varit aktivt åtminstone sedan maj 2019.
Botnätet som heter Victory Gate har dent som ett kryptomining-botnät som finns tillgängligt i tre olika varianter ända sedan den ursprungliga modellen trac upp av ESET förra året. Sedan maj förra året är dessa tre former av infektiös skadlig programvara allmänt förekommande i datorer över hela Sydamerika.
Illegal Monero-brytning ökar
Inte överraskande bryter botnätet Monero – det notoriskt integritetscentrerade myntet. Förra året i oktober avslöjades det att Monero gruvskadlig programvara florerade i form av ljudfiler och påverkade tusentals datorer för att bryta krypton.
Ett annat hot avslöjades av ett cybersäkerhetsföretag i november när det rapporterade att en grupp hackare letar efter utsatta och sårbara Docker-plattformar på internet och använder dem för att få obefogad tillgång till nätverken för att bryta krypto.
Det går inte att förneka att Monero nu är den obestridda kungen av darknet och överträffar Bitcoin , som en gång var allmänt föredragen kryptovaluta bland cyberkriminella. Men med Bitcoin transaktioner som blir mer spårbara trac tiden och Monero, i försök att stärka sin unika säljfunktion, integritet, har hjälpt den senare att framstå som den senaste favoriten.
Attacker med USB
I det här fallet, som ESET föreslår , var de flesta av offren måltavla med hjälp av en form av en extern enhet som USB, som, när den är ansluten, installerar en infekterad nyttolast i datorn. Monero gruvbotnätet aktiveras sedan, som skickar olika kommandon till noden.
Förhoppningsvis kan ESET:s flerskiktsteknik, maskininlärning och mänskliga expertis kombinerat med automatiserad säkerhetshantering räknas med för att stoppa framtida attacker. Samtidigt finns det en möjlighet att detta nyligen upptäckta kryptomining-botnät kan användas för att bryta andra kryptovalutor också om hackarna kunde erbjuda instruktioner till noderna för nedladdning av ytterligare nyttolaster.
XMR mining botnät orsakar förödelse i Latinamerika
Dessutom, ESET, teamet avslöjar att hittills har över 2000 datorer funnits vara mål för illegal XMR-brytning på en daglig basis i Latinamerika. Om vi antar den vanliga hashhastigheten på 150H/s kan vi säkert dra slutsatsen att dessa hackare har samlat in cirka $6000 värt XMR med hjälp av detta botnät fram till nu, säger ESET i rapporten.
Även om forskarna framgångsrikt har lyckats dent och ta bort en stor del av den skadliga programvaran för Monero gruvdrift, uppmanar teamet alla att iaktta yttersta försiktighet eftersom nya infektioner fortfarande kan ta sig in i datorer som inte var en del av ESETs projekt.
