Вредоносное ПО CryptoStamp захватывает оборудование облачных систем в Азии

Атаки криптоджекинга были довольно популярны в последние несколько лет, в основном из-за высокой стоимости криптовалют, таких как Monero. Эти атаки обычно направлены на сбор ресурсов зараженной системы для добычи криптовалюты. Во многих случаях преступники, стоящие за этими операциями, стремятся заразить как можно больше пользователей, поскольку они прекрасно понимают, что многие из зараженных машин не будут иметь достаточно хорошего оборудования для получения большого дохода. Однако разработчики CoinStomp Malware, похоже, мыслят нестандартно.

Вредоносное ПО CryptoStamp использует системные ресурсы для добычи криптовалют

Это семейство вредоносных программ было обнаружено совсем недавно, но эксперты подозревают, что оно могло быть активным как минимум несколько месяцев. Полезная нагрузка, по-видимому, особенно активна в азиатском регионе, и ее образцы были извлечены из сетей поставщиков облачных услуг. Эти сети обычно работают на системах с отличным оборудованием, поэтому установленный на них майнер криптовалюты может генерировать много денег за короткий период времени. Пока неясно, сколько денег вредоносное ПО CoinStomp принесло своим создателям.

Однако операция криптоджекинга не является причиной такой опасности этого вредоносного ПО. Имплантат также обладает способностью подключаться к серверу удаленного управления и получать от него команды. Это означает, что операторы могут легко внедрить дополнительное вредоносное ПО, ослабить безопасность системы или выполнить другие вредоносные задачи без присмотра. Вектор заражения, который использует CoinStomp Malware, также неизвестен. Тем не менее, похоже, что за этими атаками стоит опытная группа хакеров, учитывая возможности вредоносного ПО CoinStomp.