Команда угроз в Cisco системы обнаружен новый ботнет cryptojacking под названием “Прометей”.Этот ботнет обе мины Монер (кода валюты XMR) и крадет данные из целевой системы.

Согласно документу, отправлены для Cointelegraph, ботнет действует с мая. Он опирается на 15 исполняемые модули, чтобы восстановить пароль администратора от компьютера.

Срок действия пароля проверяется путем отправки их на сервер управления, подключенными к другим сетям. После того как вредоносная программа получила доступ к административным правам пользователя, он приступает к записи все данные, содержащиеся в системе.

По прогнозу Cisco Талос этот ботнет может содержать до 10 000 систем в любой момент времени. В настоящее время ботнет продолжает работать с хэш-генерирующая частотой более 1м хэш/сек (млн хэшей в секунду).

Уровень угрозы

Выступая с Cointelegraph, Ваня Svajcer, исследователь компании Cisco Талос, заявил, что “Прометей” зарабатывает своему владельцу около 1500 долларов в месяц.

Svajcer пояснил, что, хотя это звучит не много по сравнению с другими приводил цифры, “ей комфортно, хорошо зарабатывает за среднюю зарплату в некоторых странах”.

Svajcer объяснил нам:

“Кража учетных данных является наиболее опасной частью Прометей ботнет. Вы могли бы рассмотреть нападавшего со своего бота будучи грабитель в вашем доме. Естественно, грабитель поисков все ящики и находит различные ключи. Они берут ключи с ними и попросить кого-то другого (другой зараженной системы), чтобы проверить, если любой из ключей будет работать на ваш автомобиль, сейф и т. д. Очевидно, когда преступники вламываются в дом, он открывает целый ряд новых возможностей. Он очень похож с этим ботнет”.

В исследовании отмечается, что “Прометей” делает умеренной прибыли для одного разработчика, что “скорее всего в Восточной Европе”.

Недавно нам сообщила о вредоносных программ, который нацелен старые уязвимости в операционной системе Windows, в попытке мой Монер.