Как АНБ помогает заработать $20000 за неделю
27 Apr 2017 | Автор: dd |Вчерашняя история про заражение CPU майнером виндовых машин, получила интересное продолжение.
Напомню, что речь идет о программе CPU Miner запускающейся на машине жертвы и майнящей различные криптовалюты на основе процессорных мощностей. Один в один против видеокарты такой майнинг сильно проигрывает, но при масштабировании, за счет большого количества зараженных машин, уровень заработка становится весьма впечатляющим. Это кстати очень не плохая “прибавка к пенсии”, скажем, для системного администратора большой конторы. Этичность подобного использования вверенной техники оставим за скобками данной статьи.
Майнер проникает на целевой компьютер на основе уязвимости SMB для которой недавно был опубликован эксплоит DoublePulsar (использовавшийся АНБ для шпионажа), проверяющий наличие открытого 445 порта и, в случае его обнаружения, запускающий исполняемый код, который загружает тело майнера и необходимые для его работы служебные файлы, создает сервис и стартует все это дело.
Ну об этом я писал ранее.
Так вот, одна из жертв вытащила зашитый хэш и обнаружила, что этот тип виря майнит монеро. Причем судя по статистике которую можно глянуть по номеру хэша
48okENqW61sXt3cDFYJEZMdnHDdoUY1ymE2wVDPSFM5Z2B6VJodU //
4kmL24w4vLcNv8ZqgynmJ3gq86MEbNsPkLHnTYh6zGR
человек начал свое дело всего лишь 19 апреля и за прошедшую неделю уже успел заработать почти 20 тысяч долларов. При этом суточный доход показывает экспоненциальный рост и в данный момент достигает $2700 в сутки.
Причем, опять же со слов жертвы, в процессе борьбы с майнером, оболочка трояна подгружала еще несколько различных типов майнера, т.ч есть стойкое подозрение, что все остальные валюты (по крайней мере уже говорили о майне ZCash) майнятся в один карман. Так что итоговый доход злоумышленника больше приведенного в разы.
С таким ростом заработка, не удивлюсь если тока в монеро злодей до конца мая поднимет сотку грина. Кстати, судя, по статистике появления и использования вируса, человек с Украины. Хотя первые тесты, вроде как, откручивал на штатах.
Так или иначе, чтобы не таскать некому анонимному хохлу каштаны из огня, рекомендую накать патчик MS17-010 и поставить или проапргейдить антивирус. Майнер, кстати, видит ESET и, на удивление, не видит Comodo, которую я тут пел песни в предыдущем посте. Так что при выборе программного фаервола и IPS стоит подумать об этом более усердно.