Специалисты компании Unit 42 обнаружили новую версию вредоносного ПО Black-T, созданного хакерской группировкой TeamTnT и занимающегося скрытым майнингом криптовалюты Monero.
Кроме криптоджекинга, вредонос имеет возможность красть пользовательские данные, включая пароли и сведения о банковских счетах.
Black-T занимается считыванием незашифрованных паролей пользователей ОС Windows с помощью инструмента Mimikatz. Вредители теперь могут вмешиваться в работу компьютера, даже когда пользователь активен.
Вредонос ещё может отключать другие скрытые майнеры, если они уже находятся на устройстве. Он автоматически атакует их файлы и устанавливает собственное ПО для криптоджекинга.
Исследователи Unit 42 считают, что хакеры продолжат расширять возможности вредоноса, тем более уж «для выявления уязвимостей в различных облачных системах».
Напоминание! В соответствии с исследованием компании Aqua Security, цель 95% атак на скомпрометированные облачные серверы заключается в скрытой добычи криптовалют.