Киберразведывательная компания Prevailion сообщает, что только в 2019 году около 72000 устройств были заражены простым, но очень эффективным трояном для кражи криптовалюты. Бот-сеть MasterMana использует бюджетный российский троян Azorult, который попадает на устройства через письмо электронной почты.
Само вредоносное ПО стоит всего $100, но хакерам также необходим виртуальный общедоступный сервер, который стоит $60. При таких небольших затратах злоумышленники с декабря 2018 года заражали по 2000 устройств в неделю, охватив трояном 72000 компьютеров.
Троян содержится в зараженном документе формата Word, Excel, PowerPoint или Publisher, прикрепленном к письму электронной почты. Если пользователь откроет документ, то запустится серия событий, которые создадут на его компьютере бэкдоры для кражи всех запасов криптовалюты из горячих кошельков.
«Инициаторы этой бот-сети увидели хорошую возможность и создали себе удобную нишу. Мы подозреваем, что это вредоносное ПО продолжит свою деятельность, поскольку никакие предыдущие публичные отчеты ему не помешали», — говорится в отчете Prevailion.
