Давно миновало то время, когда в среде хакеров было популярно заражать компьютер вредоносным ПО, чтобы "добыть" биткойны. С увеличением требований к производительности вычислений возросла сложность майнинга криптовалют. Заражение ПК вредоносным ПО стало бесполезным занятием для преступных элементов.
На сей раз злоумышленники выбрали относительно новую криптовалюту с небольшой сложностью Monero. Криптомайнер Miner-C вот уже несколько недель заражает подключённые к сети сетевые накопители Seagate, у которых имеется брешь безопасности. Наиболее пострадавшим среди сетевых накопителей оказался Seagate Central NAS. В этом сетевом хранилище есть открытая папка, которую нельзя удалить, и к которой открыт даже анонимный доступ. В ней хранится файл Photo.scr, замаскированный под папку. Каждый, кто кликнет на эту папку, устанавливает Miner-C на свой компьютер, и вредонос быстро начинает майнить криптовалюту Monero.
Как заявляет антивирусная компания Sophos, на данный момент заражены 70 процентов Seagate Central NAS, порядка 5000 NAS. В папке *.config вредоноса указаны аккаунты, и Sophos смогла увидеть API майнинг-сообщества Moneropool. Злоумышленники получили 58.577 XMR (это единица криптовалюты), то есть, порядка 76.599€. Инфицированные NAS генерируют только 2,5 процента общего хэшрейта Monero.