Специалисты антивирусной компании ESET обнаружили мошенническую компанию, которая как минимум с мая 2017 года заражает веб-серверы вредоносным майнером криптовалюты Monero (XMR), сообщили в пресс-службе ESET. 

«Число зараженных веб-серверов можно оценить по общему хешрейту — совокупной вычислительной мощности машин, которые используют атакующие. По оценке ESET, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 тыс. долларов», — говорится в релизе. 

Злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Для скрытой установки вредоносного майнера на веб-серверы хакеры используют уязвимость службы WebDAV в операционной системе Windows Server 2003.

«Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок — трансакции отследить невозможно», — заключили аналитики.