A piackutatással foglalatoskodó Juniper Research 2020 decemberében kezdte el nyomon követni egy új, Sysrv néven emlegetett botnet működését, amelynek egyik káros komponense egy olyan féreg, amely felhasználói beavatkozás nélkül képes egyik védtelen eszközről a másikra terjedni. A malware Windowst és Linuxot használó masinákat céloz meg, és az internetet fürkészve találja meg a támadható eszközöket.
Sőt, még egy kriptobányász funkciót is kapott a malware, amellyel képes volt előállítani a Monero nevű valutát. Márciusra a Sysrv fejlesztői alakítottak némileg a programon, ugyanis egyetlen bináris fájlban kombinálták a férget és a bányászt, a malware-t betöltő script pedig már létre tud hozni SSH kulcsokat is, ami nagyobb védelmet nyújthat a káros program számára például az újraindítások ellen. A nem éppen legális bányászat pedig a jelek szerint elég jövedelmező, hiszen március 1-től 28-ig kb. 8 XMR vándorolt egy digitális pénztárcába, ami nagyjából 1700 dollárnak felel meg. Ráadásul kétnaponta megközelítőleg 1 XMR-rel bővül ez a vagyon.
Ahogy az az alábbi ábrán is jól látható, az elmúlt hónapokban többször is változott a Sysrv működése, és a nyomok alapján nagyon úgy tűnik, hogy folyamatosan frissül a káros funkciókkal teli arzenálja.
A botnet azért is különösen veszélyes, mivel az olyan malware, ami képes kriptobányász-programot futtatni, az szinte biztosan felpakolhat más káros dolgokat, például ransomware-eket a masinára. Emellett pedig értelemszerűen fogyasztja az erőforrások és az áram egy részét is.
