Вирус под названием Raróg, созданный и запущенный с целью тайного майнинга, как ни в чем не бывало, продолжает стремительно распространяться по Всемирной паутине, скрыто добывая криптовалюту Monero и потребляя мощности компьютеров ничего не подозревающих пользователей. Примечательно, что имя Рарог в славянской мифологии носит демон огня.

Исследователи фирмы Palo Alto Networks обнаружили свыше 166 тысяч случаев заражения трояном, в большинстве своем это регионы Индонезии, России и Филиппин.

Вирус Raróg имеет функции, характерные для традиционного ПО: настройку нагрузок ЦП для работы майнера, загрузка дополнительных dll (динамических библиотек), заражение usb-устройств, статистика майнинга, обновление вируса до последней версии, а также методы ботнета, в частности, как загрузка, так и выполнение другого вредоносного ПО, к примеру, DDoS.

По нынешним курсам Raróg доступен на русскоязычных подпольных ресурсах за 104 доллара.

«Данный вирус позволяет преступникам легко войти в ботнет-бизнес и заниматься майнингом за счет чужих мощностей, а такое семейство вредоносного ПО, как Raróg любят использовать представители криминального мира», – отмечают исследователи в своем блоге.

Подписаться на Telegram-канал Coinsider