Вредонос для скрытого майнинга Monero теперь может красть пароли и останавливать конкурентов

 

Специалисты компании Unit 42 обнаружили новую версию вредоносного ПО Black-T, созданного хакерской группировкой TeamTnT и занимающегося скрытым майнингом криптовалюты Monero.

 

Кроме криптоджекинга, вредонос имеет возможность красть пользовательские данные, включая пароли и сведения о банковских счетах.

 

Black-T занимается считыванием незашифрованных паролей пользователей ОС Windows с помощью инструмента Mimikatz. Вредители теперь могут вмешиваться в работу компьютера, даже когда пользователь активен.

 

Вредонос ещё может отключать другие скрытые майнеры, если они уже находятся на устройстве. Он автоматически атакует их файлы и устанавливает собственное ПО для криптоджекинга.

 

Исследователи Unit 42 считают, что хакеры продолжат расширять возможности вредоноса, тем более уж «для выявления уязвимостей в различных облачных системах».

 

Напоминание! В соответствии с исследованием компании Aqua Security, цель 95% атак на скомпрометированные облачные серверы заключается в скрытой добычи криптовалют.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ