Эксперты ESET обнаружили новую мошенническую кампанию, продолжающуюся с мая 2017 года. Киберпреступники заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR), добавив в код легитимной программы xmrig адрес своего кошелька и майнинговый пул URL. Для скрытой установки вредоносного майнера на веб-серверы атакующие используют CVE-2017-7269 — уязвимость службы WebDAV в ОС Windows Server 2003 R2.
Выбор Monero для добычи с помощью вредоносного ПО обусловлен рядом преимуществ данной криптовалюты. Так, в отличие от биткоина, майнинг XMR не требует использования специального оборудования. Кроме того, Monero обеспечивает анонимность сделок — транзакции отследить невозможно.
По оценке ESET, за три месяца мошенники включили в свой ботнет несколько сотен зараженных веб-серверов и заработали больше 63 тыс. долларов.