Бот-криптомайнер Rarog, который скрыто майнит Monero, имеет российские корни

Троянская программа Rarog, которая предположительно была создана специалистами из России, успела заразить за 9 месяцев свыше 166 тысяч компьютеров пользователей. Вирус распространился не только в РФ, но и на Филиппинах и в Индонезии.

Как уточнили исследователи из Palo Alto Networks, Rarog представляет собой не вирус как таковой, а бота-криптомайнера. Он нужен для скрытого майнинга Monero на Windows. Как выяснили специалисты, известно, как минимум, 2,5 тысячи уникальных образцов данной программы и более 160 командных серверов в РФ и в Германии.

В компании утверждают, что этот троян был замечен впервые на подпольных русскоязычных форумах, некто под ником arsenkooo135 продавал программу за 6 тысяч рублей. Вредоносная программа может регулировать нагрузки на ЦП жертв и отслеживает результаты майнинга, скрывая свою работу от Диспетчера задач Windows и программ-анализаторов.

Rarog не только скрыто майнит, но и обновляется, проводит DDoS-атаки и заражает все устройства, подключенные по USB. Однако, все это не впечатляет, если судить об итогах. Самый богатый покупатель программы разбогател всего на $120.