Miliony zainfekowanych komputerów kopało kryptowaluty
Złośliwe oprogramowanie zainfekowało ponad milion komputerów w Chinach. Szacuje się, że złośliwe oprogramowanie nielegalnie, wydobyło kryptowaluty warte ponad 2 miliony dolarów, w ciągu dwóch lat. Według chińskiego portalu policja w chińskim mieście Da Lian aresztowała 20 podejrzanych. Zatrzymane osoby są podejrzane o przejęcie kontroli nad dużą liczbą komputerów, które wykorzystywali bez wiedzy użytkowników do minigu kryptowalut.
Działania hakerów
Hakerzy stworzyli i umieścili złośliwe oprogramowanie we wtyczkach do przeglądarek internetowych, opracowanych, rzekomo w celu zwiększania szybkości przeglądania stron internetowych. Złośliwe oprogramowanie, było dystrybuowane przy pomocy reklam displayowych, które zostały wyświetlone przez pięć milionów użytkowników w Chinach.
Chińska policja donosi, że dzięki reklamom prowadzącym do złośliwego oprogramowania przestępcom, udało się zainfekować ponad milion komputerów, które wydobyły, 26 milionów digibajtów, w ciągu dwóch lat.
Złośliwe oprogramowanie monitorowało pracę komputera w tle i uruchamiało się, kiedy wykorzystanie procesora było poniżej 50%. Hakerzy wydobywali różne kryptowaluty o niskim poziomie trudności kopania, ponieważ proces wymaga wykorzystania mniejszej ilości mocy obliczeniowej. Monitorowanie zużycia zasobów w tle oraz niska trudność wydobycia kryptowaluty sprawiało, że oprogramowanie przestępców, było trudniejsze do zauważenia przez ofiarę.
W informacji prasowej wskazano również, że hakerzy stworzyli sieć ponad 100 osób, które miały na celu propagować szkodliwe oprogramowanie. Specjalnie z rekrutowani agenci nawiązywali kontakty między innymi z kafejkami internetowymi.
Chiński cryptojacking
To nie jedyny przypadek wykrycia botnetu przez Chińską policję. Ostatnio informowaliśmy o zatrzymaniu grupy hakerów, która zmówiła się z firmami zajmującymi się konserwacją komputerów w kafejkach internetowych. Firmy udostępniły hakerom możliwość włamania się do ponad 100 000 komputerów w trzydziestu chińskich miastach. Atak miał na celu wydobywanie kryptowalutu siacoin.