close-btn

Вирус-майнер LemonDuck: в Microsoft предупреждают о новой угрозе

Вредоносный софт похищает учетные данные и скрыто майнит криптовалюту Monero

Фото: yakiloop

Сотрудники отдела кибербезопасности Microsoft на днях заявили об очередном обнаруженном вирусе, который поражает компьютеры пользователей, функционирующие на базе операционных систем Windows и Linux. Попадая в систему, вирус LemonDuck, так его называют в Microsoft, создает сеть программных узлов, предназначенных для скрытого майнинга криптовалюты Monero.

Помимо этого, вредоносный софт также отключает встроенную защиту и похищает личные данные пользователя. Это делается для того, чтобы хакеры могли получить полный доступ к компьютеру и его ресурсам. Сотрудники компании обращают внимание на то, что основными каналами распространения LemonDuck являются флеш-накопители USB, фишинговые электронные письма, а также некоторые сайты (в том случае, если штатный антивирусник устарел или отключен).

Проникая в компьютер, вирус активирует специальный скрипт, который скрыто копирует учетные данные владельца, после чего фишинговые письма рассылаются на все полученные контакты. Однако следов рассылки не остается, так как вирус их полностью удаляет из системы. На следующем этапе LemonDuck приступает к майнингу криптовалюты.

В дальнейшем полученные активы переводятся на анонимные кошельки хакеров. Как уже говорилось, вирус добывает Monero, поскольку данный цифровой актив является анонимным и отследить цепочку его транзакций крайне затруднительно.

СПРАВКА PAYSPACE MAGAZINE

Соединенные Штаты и их ключевые союзники обвинили правительство Китая в использовании хакеров для осуществления кибератак в развитых странах. В частности, речь идет о недавнем взломе Microsoft Exchange, в результате которого злоумышленники получили доступ к серверам электронной почты более 30 тыс организаций только в США.

ЧИТАЙТЕ ТАКЖЕ: Microsoft повысит киберзащиту своих продуктов: компания купит разработчика RiskIQ

По материалам сайта hothardware.com

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!