Вредонос для скрытого майнинга Monero научился красть пароли и останавливать конкурентов

Специалисты компании Unit 42 обнаружили новую версию вредоносного ПО Black-T, созданного хакерской группировкой TeamTnT и занимающегося скрытым майнингом криптовалюты Monero.

Теперь, помимо криптоджекинга, вредонос может красть пользовательские данные, включая пароли и сведения о банковских счетах.

Black-T считывает незашифрованные пароли пользователей ОС Windows с помощью инструмента Mimikatz. Это позволяет злоумышленникам вмешиваться в работу компьютера, даже когда пользователь активен.

Вредонос также может отключать другие скрытые майнеры, если они уже присутствуют на устройстве. Он автоматически атакует их файлы и устанавливает собственное ПО для криптоджекинга.

Исследователи Unit 42 полагают, что хакеры продолжать расширять возможности вредоноса, особенно «для выявления уязвимостей в различных облачных системах».

Напомним, согласно исследованию компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлено на скрытую добычу криптовалют.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля