Trong bản báo cáo hôm 23/4, công ty bảo mật ESET cho biết họ đã phá vỡ thành công hoạt động của một botnet khai thác Monero (chưa bị phát hiện) ở Mỹ Latinh.
Botnet này đã được các nhà nghiên cứu tại ESET đặt tên là VictoryGate. Hotaj động chính của botnet này là khai thác Monero một cách bất hợp pháp. Theo ESET, phần mềm độc hại đã lây nhiễm hơn 35.000 máy tính kể từ tháng 5 năm 2019, với 90% thiết bị bị xâm nhập ở Peru.
Trong báo cáo, công ty bảo mật lưu ý khi các phần mềm độc hại xâm nhập vào thiết bị của bạn, chúng sẽ sử dụng một lượng lớn tài nguyên (90-99% CPU), dẫn đến nhiệt độ trong máy tăng cao và có thể làm hỏng thiết bị.
Khi phát hiện ra botnet, ESET đã có một số thành công ban đầu trong việc phá vỡ các hoạt động của nó bằng cách gỡ bỏ lệnh, kiểm soát máy chủ và thiết lập “một lỗ hổng chìm”.
Hành động này sẽ chuyển hướng các yêu cầu đến một tên miền thay thế và cho phép ESET giám sát và kiểm soát các máy bị nhiễm.
Hiện ESET cũng đang hợp tác với Shadowserver Foundation để chia sẻ thông tin và cùng nhau cố gắng giảm thiểu mối đe dọa do VictoryGate gây ra.
Người dùng có thể sử dụng máy quét trực tuyến miễn phí của công ty nếu họ nghi ngờ thiết bị của họ đã bị nhiễm botnet.
