ESET, სლოვაკეთის ანტივირუსული კომპანია, იტყობინება, რომ მან წარმატებით გაართვა თავი ბოტნეტის ქსელს,რომელიც გავრცელებული იყო ლათინური ამერიკის 35,000 კომპიუტერზე.
VictoryGate ბოტნეტი, რომლის 90% მდებარეობს პერუში, ინფიცირებული კომპიუტერების ძალას იყენებს კრიპტოვალუტის მაინინგისთვის- ანონიმური Monero cryptocurrency- ის მოპოვება მიმდინარეობდა მომხმარებლების კომპიუტერებზე,ხოლო ამის შესახებ მომხმარებელი საქმის კურსში არ იყო.
საინტერესოა, რომ USB დისკები გამოიყენება ინფექციისთვის. ვირუსმა დაალაგა ორიგინალური ფაილები ფარული საქაღალდეში და შექმნა მისი ასლები ამავე სახელწოდებით. მომხმარებლები, რომლებიც ცდილობდნენ თავიანთი ფაილის გახსნას, ავტომატურად ვირუსი აინფიცირებდა ყველა ფაილს,რომელთანაც შეხება ქონდა მომხმარებლებს.
მას შემდეგ, რაც ბოტნეტი აღმოაჩინეს, ESET– ს სპეციალისტებმა შეძლეს მისი გამორთვა ინფიცირებული ქსელის „ბრძანების ცენტრის“ განადგურების გამო. გარდა ამისა, მათ ჩამოაყალიბეს გადამისამართება კომპანიის საკუთარ სერვერზე, რათა დააკვირდნენ ინფიცირებული კომპიუტერების საქმიანობას.
”ჩვენი მცდელობის მიუხედავად, ინფიცირებულმა USB დისკებმა განაგრძეს მიმოქცევა ლათინურ ამერიკაში. ერთადერთი განსხვავება ისაა, რომ ბოტები არ მიიღებენ ბრძანებებს სერვერისგან.
საინტერესოა, რომ 2019 წლის მეორე ნახევარში კრიპტოვალუტების შეტევის რაოდენობა 78% -ით შემცირდა. ერთი მიზეზი არის Coinhive მომსახურების დახურვა. მაგრამ, 2020 წელს, ასეთმა შეტევებმა კვლავ მოიპოვა პოპულარობა. ასე რომ, Kinsing ვირუსმა დაინფიცირდა ათასობით დოკერის სერვერი
- გამოგვეყვით ტელეგრამზე t.me/cryptonewsgeorgia
- დაემატეთ ჩვენს ჯგუფში Fb.me/groups/cryptonewsgeorgia
Comments (No)