Злоумышленники используют популярный ботнет Sysrv, чтобы создать из операционной системы пользователя криптоферму. Такое заявление сделали представители компании Microsoft.

По словам экспертов, специализирующихся на кибербезопасности, хакеры используют уязвимости популярных сервисов WordPress и Spring, чтобы атаковать операционные системы клиентов. Под ударами оказалась на только Windows, но и менее популярная Linux.

Чтобы максимально повысить эффективность ботнета, хакеры добавили к нему механизм, который позволяет проводить сканирование операционной системы. Он выявляет те компьютеры, чьи владельцы не устанавливали последние обновления. Такие системы имеют ряд серьезных уязвимостей, которыми и пользуются хакеры, чтобы взять устройство под контроль.

Помимо предоставления доступа к интернет-ресурсам, которые использует владелец, дополнительный механизм Sysrv-K позволяет проводить сканирование всех сайтов на движке WordPress. После сканирования, вредоносный вирус может получить доступ к паролям доступа, а также другой личной информации пользователя.

В конце, после атаки на ОС и веб-сервисы, вирус пытается активировать на устройстве пользователя программу XMRig, которая используется для скрытого майнинга криптовалюты.

Эксперты отметили, что первый всплеск активности был зафиксирован в феврале, после чего Sysrv-K «засветился» в сети месяц спустя.