По словам специалистов по кибербезопасности, эксплойт, разработанный Агентством национальной безопасности США (NSA), способствовал распространению вредоносного ПО, нацеленного на майнеров криптовалют.
Согласно сообщению Dr.Web, российского разработчика антивирусных инструментов, “утечка” бэкдора “DoublePulsar” от NSA произошла в начале этого года. Ее организовала группа хакеров под названием Shadow Brokers. DoublePulsar позволяет размещать на компьютерах майнеров, занимающихся добычей криптовалюты Monero, троянскую программу, которая, в свою очередь, “открывает двери” для установки другого вредоносного ПО.
В своем блоге 15 июня Dr.Web дал анализ вредоносного ПО DoublePulsar:
“Эта вредоносная программа нацелена на майнеров криптовалюты Monero (XMR). Она получила название Trojan.BtcMine.1259. На компьютер майнера через бэкдор DoublePulsar загружается Trojan.DownLoader24.64313”.
Пока неизвестно, сколько машин было заражено вредоносными программами из-за эксплойта NSA. В апреле ресурс Wired сообщил, что после выпуска эксплойта пострадали десятки тысяч машин.
DoublePulsar также был идентифицирован как один из факторов недавних атак с помощью вируса “WannaCry”, от которого пострадали сотни тысяч компьютеров по всему миру.