Специалисты аналитической компании Cisco Talos, специализирующейся на кибербезопасности и входящая в состав технологического гиганта Cisco Systems, обнаружили в сети новый ботнет Prometei, который активен уже несколько месяцев и заразил более 5000 компьютеров.

Prometei может программы контроля безопасности, копировать важные файлы и маскироваться под другие программы для осуществления скрытого майнинга криптовалюты Monero. Причем ботнет обладает еще и активной поддержкой со стороны разработчика/разработчиков, так как в сети постоянно появляются инструменты, позволяющие ботнету оставаться незамеченным.

Согласно оценкам исследователей, Prometei активизировался в марте и на сегодняшний день ему удалось заразить от 1000 до 5000 компьютерных систем. Ботнет уже принес своем создателю около $5000 в криптовалюте Монеро. Cisco Talos не смогли идентифицировать хакера, но предполагают, что это профессиональный разработчик из Восточной Европы.

Также было обнаружено, что помимо майнинга Prometei воровал учетные данные, которые возможно впоследствии продавались в Даркнете.