Вредонос для скрытого майнинга Monero теперь может красть пароли и останавливать конкурентов

Специалисты компании Unit 42 обнаружили новую версию вредоносного ПО Black-T, созданного хакерской группировкой TeamTnT и занимающегося скрытым майнингом криптовалюты Monero.

Кроме криптоджекинга, вредонос имеет возможность красть пользовательские данные, включая пароли и сведения о банковских счетах.

Black-T занимается считыванием незашифрованных паролей пользователей ОС Windows с помощью инструмента Mimikatz. Вредители теперь могут вмешиваться в работу компьютера, даже когда пользователь активен.

Вредонос ещё может отключать другие скрытые майнеры, если они уже находятся на устройстве. Он автоматически атакует их файлы и устанавливает собственное ПО для криптоджекинга.

Исследователи Unit 42 считают, что хакеры продолжат расширять возможности вредоноса, тем более уж «для выявления уязвимостей в различных облачных системах».

Напоминание! В соответствии с исследованием компании Aqua Security, цель 95% атак на скомпрометированные облачные серверы заключается в скрытой добычи криптовалют.