ESET zamyka cryptominingowy botnet VictoryGate

Słowacki producent oprogramowania zabezpieczającego ESET poinformował o skutecznym zniszczeniu botnetu, składającego z 35 tysięcy komputerów.

Jak informuje ESET, botnet był aktywny od maja 2019 roku. Większość maszyn, które stanowiły jego część, znajdowała się w Ameryce Południowej, a zwłaszcza Peru. Nazwany VictoryGate, został stworzony w celu infekowania maszyn szkodnikiem malware, który rozpoczynał wykopywanie kryptowaluty Monero w tle. Jak informuje Alan Warburton, który z ramienia firmy prowadził śledztwo w sprawie VictoryGate, botnet był kontrolowany za pomocą serwera ukrytego korzystającego z dynamicznej usługi DNS No-IP. Inżynierowi udało się przejąć serwer command and control (C&C) i podstawić w jego miejsce fałszywy, aby monitorować maszyny należące do sieci. Obecnie informacje te są wykorzystywane do usuwania malware z zainfekowanych maszyn - w tym momencie szkodnik działa jeszcze na 2-3,5 tys. komputerów i przesyła "urobek" do fałszywego serwera.

Warburton podaje, że jednym z głównych źródeł infekcji były nośniki USB. Po podpięciu zainfekowanego pendrive'a, malware instalowało się na urządzeniu. Dlatego podejrzewa, że szkodnik został umieszczony na dużej partii urządzeń, zanim znalazły się one w Peru i innych krajach Ameryki Południowej. Co więcej - malware zawierało kod, który kopiował je na "czyste" nośniki USB, podpinane do zainfekowanej maszyny. To pomogło w rozprzestrzenianiu infekcji na dalsze urządzenia. Jak ocenia specjalista, do dnia dzisiejszego botnet wykopał ok. 80 monet Monero, których obecna wartość rynkowa to ok. 6 tys. dolarów.

Polecamy zabezpieczenie systemu dobrym antywiursem, który rozpoznaje szkodniki na pamięciach USB, jak Bitdefender Internet Security.

Źródło: ZDNet