Блог 360 Total Security

CryptoMiner, AuxHDVbsMiner, заработал более 200 000 долларов на незаконном майнинге криптовалют

В последние дни 360 центр безопасности обнаружил активно распространяющийся CyrptoMiner. А также более 100 000 компьютеров заражены. Это вредоносное ПО распространяется через сайт загрузки. Он использует VBScript для запуска процесса майнинга и получил значительное количество монет Monero, около 234000 долларов США. Мы назвали его AuxHDVbsMiner.


Анализ

Согласно нашему анализу, большинство жертв заражается, загружая инструменты, такие как программные трещины и генераторы ключей из ненадежных источников.

Информация о вредоносном файле

После запуска VBScript будет добавлен в папку запуска системы.

Содержание скрипта


Этот скрипт будет запущен при следующей загрузке системы.
Он загружает свое приложение для майнинга. (Основано на проекте с открытым исходным кодом, xmrig)
c:\bgtools\bgtools.exe

Параметры майнинга ниже:
-o xmr-eu1.nanopool.org:14444
-u 4AkDyZW4bkrWmrYWAC7CJFJhbRkLE4m1vKsS46CetPZM3TkyQ6FMgPXWbwaVe4vUMveKAzAiA4j8xgUi29TpKXpm42jtnPq
–max-cpu-usage=20″

Это всего лишь один из кошельков в этой вредоносной программе и его доход.

Доход другого кошелька

Итого: более 234000 долларов США

Чтобы получить такого дохода, нужно 20000 компьютеров одновремено выполняют майнинг.(С презумпцией, что среднее использование ЦП составляет 20%)

 Напоминание

В последние дни мы обнаружили, что многие вредоносные ПО — CryptoMiner активно распространяются. Мы настоятельно рекомендуем пользователям включать антивирус при установке новых приложений. Пользователям также рекомендуется запускать проверку на вирусы с помощью 360 Total Security, чтобы не стать жертвой CryptoMiner.

Скачать 360 Total Security: https://www.360totalsecurity.com