Prometei botnet
A Cisco cég szerint a Prometei botnet 2022 novembere óta több mint 10 000 eszközt használt ki. A Talos, a Cisco fenyegetéselemzési részlege jelentést adott ki a Prometei botnet fejlődéséről az első 2020-as első észlelés óta. A jelentés szerint a fertőzött számítógépek 150 országban találhatók, de ezek közül az Egyesült Államok, Brazília és Kína a leginkább érintett. Ugyanakkor rámutatnak, hogy a legkevésbé érintett ország Oroszország, és arra a következtetésre jutottak, hogy az orosz-ukrán konfliktus hatással volt a kártevő terjedésére, mivel Oroszországot kizárták a TOR hálózatból.
A vizsgálat szerint a Prometeinek sikerül megkerülnie a Windows és a Linux biztonsági intézkedéseit, rendszergazdai jogosultságokat szerezni, így tudja ellenőrizni a PC erőforrásait. Más vírusoktól eltérően a Prometei fejlesztői olyan rendszert is beépítettek, amely távoli szerveren keresztül frissíti szoftvereiket. Ez megnehezíti a víruskeresők számára a kártevő észlelését. A kezdeti vektor többféle eredetű lehet, például rosszindulatú .zip fájlok, vagy fertőzött webhelyekről, akár e-mailen keresztül történő letöltések.
A Prometei-vel vagy bármilyen más ilyen jellegű vírussal fertőzött számítógép általában túlzott erőforrás-fogyasztással jár, legyen az akár CPU, akár GPU, és ez a feladatkezelőből is megfigyelhető. Ezért, bár a eszköz továbbra is használható, lassulni fog, mivel az erőforrások nagy részét Monero kriptavaluta bányászatra fordítja.