Dodane przez Adrian Ścibor - ndz., 26-06-2016 - 08:44

GuardiCore od kilku miesięcy obserwuje robaka PhotoMiner, który posiada unikalny mechanizm infekowania stron internetowych. Robak wykorzystuje ataki słownikowe na konta FTP ze słabymi poświadczeniami. Zarażone witryny odwiedzane przez użytkowników służą do infekowania ich komputerów — robak po zainstalowaniu się w systemie wykorzystuje moc obliczeniową urządzenia do kopania krypto-waluty Monero. Moduły robaka umożliwiają przeprowadzanie ataków brute-force na kolejne serwery FTP.  

Fragment źródła zainfekowanej strony internetowej
Schemat działania malware PhotoMiner