Бекдор NSA «DoubleStar» звинувачують у зловмисному ПЗ для майнінгу Криптовалюта

Дослідники з кібербезпеки кажуть, що певний вид зловмисного програмного забезпечення для майнінгу Криптовалюта поширився завдяки експлойту, розробленому Агентством національної безпеки США.

За словами Dr.Web, російського постачальника антивірусних програм, бекдор АНБ "DoublePulsar", який був витік на початку цього року групою під назвою Shadow Brokers – дозволяє проникнути троянську програму, яка встановлює програмне забезпечення для таємного видобутку орієнтованої на конфіденційність цифрової валюти Monero.

в допис у блозі від 15 червня, Dr.Web виклав гайки й болти зловмисного програмного забезпечення, зазначивши:

«Ця шкідлива програма, розроблена для майнінгу Криптовалюта Monero (XMR ), отримала назву Trojan.BtcMine.1259. Trojan.DownLoader24.64313 завантажує майнер на комп’ютер. Цей троян-завантажувач поширюється через бекдор DoublePulsar».

Невідомо, скільки комп’ютерів було заражено шкідливим програмним забезпеченням через експлойт NSA, і представник компанії T був доступний для коментаря, коли він зв’язався.

Провідний у квітні повідомили, що після випуску експлойта постраждали десятки тисяч машин.

DoublePulsar також було визначено як фактор нещодавньої "WannaCry" атаки програм-вимагачів, які вплинули на сотні тисяч комп’ютерів по всьому світу.

Зображення через Shutterstock