Шкідливе ПЗ Purple Fox створює ботнети для прихованого майнінгу

Криптовалюта все більше стає схожою на нове “золото” сучасності з усіма наслідками та негативними сторонами, що притаманні цьому коштовному металу. Як відомо, золото може викликати сплески лихоманок в суспільстві, а значить жага мати його у власності може стати більш вагомою, ніж перешкоди чи заборони, що стоять на шляху до нього.

Purple Fox - масштабна операція, що набирає обертів

Саме створення ботнетів з заражених ПК  є основною функціональною особливістю трояна Purple Fox, що показує досить динамічні значення росту кількості виявлених інфікувань за 2020-2021 роки.

Purple Fox наразі створений для інфікування персональних комп'ютерів, що працюють на операційній системі Windows. Зазвичай схема зараження відбувається через ініціювання масштабних СПАМ розсилок, з використанням методів соціальної інженерії. Нерідко кіберзлочинці використовували і методи притаманні використанню exploit.  Останнім часом зараження могло відбуватися і через зовнішнє втручання з серверів, що були заражені Purple Fox. З них могли бути спрямовані атаки на ПК, що мали з ними контакти.

Зазвичай такий варіант атаки з зараженого сервера призводив до інсталювання на ПК жертви шкідливе ПЗ, а за допомогою руткіта, який також є частиною  Purple Fox зловмисники можуть приховати свою діяльність на комп'ютері жертви, а також ускладнити видалення та виявлення Purple Fox за допомогою спеціальних програм.

Purple Fox створює ботнети, для майнінгу криптовалют

Втім, інфікувавши комп'ютер жертви чи мережу, Purple Fox намагається дістатися інших пристроїв, що мають контакт з зараженим ПК. Якщо це вдається,  то схема зараження повторюється і нові ПК стають частиною підконтрольної мережі  - ботнета.

Як і будь який троян, Purple Fox може мати різноманітний набір шкідливого функціоналу, однак, основна ціль масштабної компанії використання Purple Fox є використання потужностей заражених машин для прихованого майнінгу криптовалют. Фактично, подібна діяльність є новим видом кіберзлочинності, що з'явилася з появою дефіциту потужностей та складнощами в сучасному світі криптовалют.

Дефіцит та підвищення вартостей відеокарт є частиною замкненого кола криптомайнінга. Справа в тому, що з кожним днем добування одиниці криптовалюти вимагає більших потужностей для розрахунку, що в свою чергу підвищу попит на основні компоненти, життєво-необхідні для такого виду діяльності - сучасні відеокарти. На сьогодні ці обставини опосередковано призвели до затримок постачання відеокарт на світовий ринок, то їх суттєвого подорожчання.

В такій ситуації, використання ботнету та потужностей заражених ПК - досить ефективний варіант для незаконного проникнення на ПК користувачів та організації незаконного криптомайнінгу.  

Кіберзлочинці використовують дефіцит і зростаючу цінність криптовалют для збагачення, втім жертвами такої діяльності стають власники заражених ПК, чиї пристрої піддаються постійним та завеликим навантаженням, що призводить до виходу їх з ладу та зниження ресурсу в досить короткі терміни.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації