Компания по кибербезопасности Trend Micro обнаружила серьезный всплеск активности скрытого майнинга криптовалюты Monero (XMR). Исследователи сообщают, что майнер начал распространяться в прошлом месяце и пик активности пришелся на 22 мая. Вредоносное ПО задействует майнер XMRig и проникает на компьютеры с Windows с помощью скрипта PowerShell.
«Использование XMRig в качестве майнера неудивительно. Алгоритмы майнинга Monero не так ресурсоемки по сравнению с другими майнерами и не требуют большой вычислительной мощности. Это означает, что злоумышленники могут долго добывать криптовалюту без ведома пользователей, если те не заметят проблемы с производительностью», — говорят исследователи.
Анализ новых атак выявил, что эта волна похожа на предыдущие атаки PCASTLE, в которых также использовался PowerShell. Однако в отличие от предыдущей волны, которая затронула Японию, Австралию, Тайвань, Вьетнам, Гонконг и Индию, сейчас 92% атак приходится на Китай. Чем вызвана такая избирательность не понятно, возможно злоумышленники тестируют новые более эффективные методы.