Una botnet appena scoperta ha infettato fino a 5.000 computer con un miner Monero

Un hacker altamente sofisticato si è infiltrato in migliaia di computer e li ha dirottati per estrarre segretamente la moneta Privacy Monero.

• La società di intelligence sulla sicurezza Cisco Talos, parte del gigante tecnologico statunitense Cisco Systems, ha affermato di aver scoperto una botnet, una rete di dispositivi connessi a Internet, attiva da mesi, nel suorapporto Mercoledì.
• Denominata "Prometei", la botnet è in grado di disattivare i controlli di sicurezza, copiare file importanti e mascherarsi da altri programmi per avviare operazioni di mining segrete nei sistemi informatici.
• Inoltre, reinventa costantemente i propri strumenti per evitare di essere scoperto.
• Dall'inizio dell'attività, all'inizio di marzo, i ricercatori stimano che abbia infettato tra 1.000 e 5.000 sistemi.
• Secondo il rapporto, Prometei potrebbe aver fatto guadagnare al suo proprietario circa 5.000 dollari in Monero , ovvero circa 1.250 dollari al mese.
• Cisco Talos T conosce l'identità dell'hacker, ma è probabile che si tratti di un singolo sviluppatore professionista con sede da qualche parte nell'Europa orientale.
• Ha inoltre scoperto che la botnet aveva rubato credenziali, come password di amministratore, probabilmente per rivenderle sul mercato nero.
• Monero è la Criptovaluta preferita da questi vettori di attacco perché può essere estratta facilmente con CPU generiche e può essere scambiata con scarso rischio di essere individuata.

Vedi anche:Gli hacker installano i miner Cripto sfruttando una falla nel famoso framework del server Salt