С марта 2017 года ботсеть, состоящая из 4400 инфицированных серверов Redis и OrientDB и применяемая для добычи криптовалюты Monero, принесла своим создателям 925000 долларов.
Вредоносная программа DDG осуществляет взлом серверов Redis, используя метод полного перебор, а против OrientDB применяет уязвимость, которая позволяет дистанционно выполнять код. Поэтому, по словам экспертов из Qihoo 360 Netlab, администраторы Redis должны озаботиться надежными паролями. В свою очередь, администраторам OrientDB необходимо обновить свои серверы.
Хакеры избрали в качестве своих целей серверы с базами данных, так как обычно они имеют мощные процессоры и немалые объемы памяти. Они идеально подходят для майнинга криптовалют.
Согласно информации Qihoo 360 Netlab, 73% серверов, инфицированных DDG, размещены на территории Китая. В США находятся 11% зараженных устройств. Большинство устройств в ботнете – это серверы Redis (88%). Серверов OrientDB насчитывается лишь 11%. В течение последних трех месяцев ботнет усилил активность. Вероятной причиной этого могло стать повышение курса Monero.
Проведя анализ DDG, эксперты выяснили, что хакеры пользуются тремя кошельками Monero. Специалисты смогли определить, что злоумышленники уже добыли 3395 Monero (около 925000 долларов). Кроме того, на еще одном кошельке хранятся 2428 Monero (660000 долларов).
