Cisco Systems araştırmacıları, “Prometei” adında yeni bir kripto para botnet’i keşfetti. Bu botnet, hem gizlice Monero (XMR) madenciliği yapıyor, hem de bulaştığı sistemin verilerini çalıyor.Botnet, mayıs ayından beri aktif. Etkilenen bilgisayarlarda 15 adet modül çalıştıran zararlı yazılım, yönetici yetkilerini eline geçiriyor.

Kötü amaçlı yazılım kullanıcının yönetici haklarına erişim sağladıktan sonra, sistemdeki tüm verileri kaydetmeye başlıyor.Açıklamada bu botnet’in, bugüne kadar 10.000’e yakın sisteme bulaştığının tahmin edildiği söylendi. Bugün itibarıyla botnet, bulaştığı sistemler üzerinden 1M Hash/sn üretecek ölçüde işlem yapıyor.

Tehdit seviyesi

Cisco Talos araştırmacısı Vanja Svajcer, Prometei’nin sahibine ayda yaklaşık 1.500 dolar kazandırdığını belirtti.Svajcer, “Bu çok büyük bir meblağ gibi durmasa da, kimi ülkelerdeki ortalama maaşın üzerinde kazandığı söylenebilir” dedi.

Svajcer şöyle konuştu:

“Prometei botnet’in en tehlikeli kısmı, kimlik bilgilerini çalması. Bu saldırı bot’unu evinizdeki hırsız gibi düşünebilirsiniz. Doğal olarak, hırsız tüm çekmeceleri arar ve çeşitli anahtarlar bulur. Onları anahtarlar alır ve başka birinden (başka bir virüslü sistem) anahtarlardan herhangi birinin arabanızda, kasanızda işe yarayıp yaramadığını kontrol etmelerini isterler. Açıkçası, suçlular eve girdiklerinde yepyeni bir fırsat kümesi oluşur. İşte botnet’in çalışması  bu senaryoya çok benziyor.”

Çalışmada, Prometei’nin “büyük olasılıkla Doğu Avrupa merkezli” olduğu, tek geliştirici tarafından hayata geçirilerek ortalama bir kâr elde ettiği belirtiliyor.