Může se to zdát jako příběh přitažený za vlasy, ale opak je pravdou, skutečně se stal. Operátoři botnetu Kingminer pracují s celkem rozsáhlou sítí počítačů (pracovní stanice i servery), které využívají pro cryptojacking neboli těžbu kryptoměn. Pro připomenutí, samotná těžba kryptoměn není nelegální, ovšem pokud ji provádíte na vámi vlastněných strojích. Bohužel některé organizované skupiny hledají potřebný výpočetní výkon pro těžbu i na strojích, které jim nepatří a na které, se za účelem těžby probourají (na strojích jsou pak nasazený aplikace pro „těžbu“ a Vám jako uživateli či provozovateli se to projeví velkou zátěží stroje – vytížením procesoru).

Zmiňovaný botnet je už aktivní asi dva roky a pomocí XMRig kódu se snaží na napadených strojích těžit kryptoměnu Monero. Samozřejmě i v této oblasti panuje silná konkurence, a tak si operátoři tohoto botnetu všimli, že jim čas od času někdo jimi ovládaný stroj „sprostě“ přebere a těží si tam potom sám. Případně, aktivita jiného škodlivého kódu může na daném stroji přitáhnout pozornost jeho správců, kteří pak následně odstraní i jejich nástroje. Aby tomu tedy zabránili, sami opatchovali na některých serverech zranitelnosti a začali vypínat RDP, a tak bránili jiným hackerům se na dané stroje dostat.

Nicméně, doporučuji nespoléhat na to, že nám nějací hackeři ochrání naše stroje, ale věnujme se sami aktivně jejich ochraně. Ne vždy to může být veselý příběh, mimochodem některé hackerské skupiny vytvářejí aliance, aby mohli „lépe a efektivněji“ vydírat své oběti a tak jim nedejme příležitost.

Pokud sami nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.