Перейти к основному содержанию
хакеры

Хакеры из двух враждующих группировок сражаются за возможность промышлять криптоджекингом

Киберпреступники из группировок Pacha и Rocke ведут конкурентную борьбу между собой, стараясь поразить как можно больше компьютеров шпионской программой для добычи криптовалюты.

Специалисты компании Intezer Labs рассказали о двух хакерских группировках, которые конкурируют на поле криптоджекинга. Сообщества Pacha и Rocke публикуют на различных ресурсах вредоносные программы для применения устройств пользователей в качестве майнеров.

Большая часть группировок, ориентированных на джекинг, устанавливает на устройства утилиты для майнинга монеты Monero. Впервые такую методику мошенничества выявили разработчики Cisco Talos. По их словам, преступники применяют особые скрипты, которые не заметны для антивирусного программного обеспечения.

«Обе группировки находят в Сети открытые базы данных и загружают на них свои программы. Самой агрессивной среди них является Pacha, утилиты которой работают даже на базе операционной системы Linux. На втором месте находится группировка Rocke, но она не отличается настолько активными действиями, предпочитая Windows», — рассказали специалисты Intezer Labs.

В начале текущего года программы Rocke полностью исчезли с Сети. Многие организации решили, что группировка просто перестала существовать, но на деле ее утилиты обновились, получив ряд скриптов, блокирующих обнаружение. Речь идет об уязвимости в Atlassian Confluence, которая эксплуатируется и другими хакерскими сообществами.

Ранее появилась информация, что хакеры чаще сейчас используют криптоджекинг, чем вымогательство.