Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Очередной российский майнер Monero

В последние несколько месяцев, исследовательская группа Unit 42" Наших ПартнёровКомпании PaloAlto Networks, занималась изучением относительно неизвестного трояна под названием Rarog.

Множество преступников приобретали Rarog на различных подземных форумах с июня 2017 года. По итогам исследования, было зафиксировано около 2500 уникальных образцов, подключенных к 161 различным серверам, а также более 166 000 случаев заражения Rarog по всему миру.

Данный троян в основном используется для добычи криптовалюты Monero, при этом способен добывать и другие виды криптовалют.

Основной функционал Rarog состоит из:

  • Предоставление пользователям статистики интеллектуального анализа данных;
  • Возможность заражения USB-устройств;
  • Настройку различных нагрузок процессора для работающего майнера;
  • Возможность загрузки дополнительных DLL (Dynamic Link Library).

Выход данного решения лишь подтверждает рост тенденции добычи криптовалюты с незаконным использованием сторонних ресурсов и инструментов. Как мы писали ранее, Unit 42 также обнаружила добычу Monero посредством torrent-сайта.

Для того, чтобы защитить оборудование Наших Клиентов от несанкционированного использования мы предлагаем только самые эффективные и стратегические выгодные решения Наших Партнеров. В частности, для защиты от подобных Rarog угроз, мы рекомендуем воспользоваться решениями Компаний: Check Point; Fortinet; PaloAlto Networks; McAfee; Barracuda Networks; Ideco; Sophos; Watchguard; Cisco.