Обнаружен ботнет, заразивший около 5000 компьютеров для скрытого майнинга Monero

Специалисты компании Cisco Talos выявили ботнет Prometei, позволявший использовать компьютерные системы пользователей для добычи криптовалюты Monero. Об этом сообщается в блоге компании.

Ботнет способен отключать средства контроля безопасности, копировать файлы и маскироваться под другие программы для настройки скрытых операций майнинга.

Аналитики также зафиксировали попытки похищения паролей администратора. 

Prometei действует с начала марта. С тех пор он предположительно заразил до пяти тысяч компьютерных систем.

В Cisco Talos полагают, что ботнет создал профессиональный разработчик из Восточной Европы, однако идентифицировать злоумышленника не удалось.

Напомним, хакеры атаковали облачный сервис Microsoft Azure для майнинга Monero.