|
 Palo Alto Networks алармира за опасна нова зловредна програма, появила се в ъндърграунд форумите. Това, което отличава Rarog (кръстена на славянския огнен дух) е не само, че е многопрофилна заплаха с възможност за допълване с модули и характеристики, но и цената ? е изключително ниска – едва 104 долара. Основната функция на Rarog е добива на Monero и други криптовалути. Тя се продава в даркуеб пространството от няколко месеца, като Paolo Alto са регистрирали около 2500 уникални семпли от нея, които се свързват със 161 контролни сървъра. Заедно с това, специалистите докладват за повече от 166 000 инфектирани системи с помощта на Rarog – те са по целия свят, но по-голямата част от тях са в Русия, Филипините и Индонезия. Програмата осигурява и статистика за заразените системи и „добитото“ чрез тях, възможност за конфигурация на различни характеристики, като натовареност на процесора, възможността за инфектиране на USB устройства и зареждането на допълнителни DLL библиотеки на машината на жертвата. Програмата предлага възможност за свързването на заразените машини в ботнет, свалянето и изпълнението на допълнително зловреден код и обновяване на кодовата база на троянеца, така че да избегне детекция от антивирусните програми. „Макар и не невероятно сложна, Rarog осигурява лесен начален достъп на много престъпници в бизнеса с поддържането на ботнети, копаещи незаконно цифрова валута. Зловредната програма остава сравнително неизвестна в последните девет месеца с изключение на няколко изключения. С постоянството на високите стойности на криптовалутите, вероятно ще продължим да наблюдаваме още и още семейства от зловредни програми с възможност за добива на цифрова валута да се появяват в Интернет“, смятат авторите на доклада. |
|
