Вирус-троян для майнинга криптовалюты, под названием Raróg (Рарог в славянской мифологии — демон огня), продолжает распространяться по сети, активно добывая через компьютеры жертв Monero и другие виртуальные валюты.
Группа 42, исследователи компании Palo Alto Networks, отслеживавшие Raróg в течение нескольких месяцев, сообщили, что на сегодняшний день в сети насчитывается около 2500 уникальных образцов данного ПО, подключенных к 160 командным серверам. Фирма обнаружила более 166 000 случаев заражения, связанных с Raróg, во всем мире, в основном на Филиппинах, в России и Индонезии.
Rarog, доступный на различных русскоязычных криминальных подпольных сайтах, продается всего за 104 доллара. Троянец оснащен рядом интересных функций, например, он предоставляет «пользователям» статистику майнинга, настройку различных нагрузок процессора для работающего майнера, возможность заражения USB-устройств и загрузки дополнительных динамических библиотек (dll) на устройство жертвы. В дополнение к добыче монет, Raróg функционирует как ботнет, загружая и выполняя ряд других вредоносных программ, например, распределенных атак отказа в обслуживании (DDoS). Также троян можно обновить до последней версии.
«Семейство вредоносных программ Raróg представляет собой сеть криптовалютных майнеров, организованную криминальными элементами», – пишут исследователи в своем блоге. «Несмотря на то, что Raróg не является чем-то невероятно сложным, он обеспечивает легкий вход для многих преступников в ботнет-бизнес по добыче криптовалюты».
Согласно отчету, опубликованному Malwarebytes, незаконный криптомайнинг на базе Android-устройств испытал рост в размере, 4000% за первые три месяца 2018 года.
Источник