Специалисты в области кибербезопасности из компании Minerva Labs обнаружили новейший компьютерный вирус под названием GhostMiner. Об этом они сообщили в блоге корпорации. Однако несмотря на усовершенствованные алгоритмы заражения программами принудительного майнинга он не смог принести доход своим создателям.
GhostMiner использует передовую технологию отслеживания майнеров-конкурентов, заразивших компьютер жертвы, и удаляет их, замещая деятельность других вирусов своей. Этот изощренный скрипт потребовал больших усилий от хакеров, которые создавали вирус.
Со слов исследователей, «умный» майнер сканирует случайные IP-адреса для серверов WebLogic, а затем использует определенный эксплойт, чтобы закрепиться в системе жертвы. Позднее он запускает два сценария PowerShell для ведения бесперебойного майнинга.
После трех недель непрекращающихся атак на компьютеры пользователей GhostMiner сумел принести злоумышленникам чуть больше одной единицы криптовалюты Monero, что эквивалентно 200 долларам. Как отмечают аналитики, более простые майнеры могли принести своим разработчикам до трех миллионов долларов.
Эксперты Minerva Labs сумели разработать сценарий, отслеживающий и удаляющий заражения подобными майнерами. Свое программное обеспечение они опубликовали в открытом доступе на GitHub.
В последнее время скрипты для майнинга стали частым инструментом хакеров. Механизмы для добычи криптовалюты уже были обнаружены в рекламных баннерах на YouTube и на сайтах с контентом для взрослых.