Вредоносный софт похищает учетные данные и скрыто майнит криптовалюту Monero
Сотрудники отдела кибербезопасности Microsoft на днях заявили об очередном обнаруженном вирусе, который поражает компьютеры пользователей, функционирующие на базе операционных систем Windows и Linux. Попадая в систему, вирус LemonDuck, так его называют в Microsoft, создает сеть программных узлов, предназначенных для скрытого майнинга криптовалюты Monero.
Помимо этого, вредоносный софт также отключает встроенную защиту и похищает личные данные пользователя. Это делается для того, чтобы хакеры могли получить полный доступ к компьютеру и его ресурсам. Сотрудники компании обращают внимание на то, что основными каналами распространения LemonDuck являются флеш-накопители USB, фишинговые электронные письма, а также некоторые сайты (в том случае, если штатный антивирусник устарел или отключен).
Проникая в компьютер, вирус активирует специальный скрипт, который скрыто копирует учетные данные владельца, после чего фишинговые письма рассылаются на все полученные контакты. Однако следов рассылки не остается, так как вирус их полностью удаляет из системы. На следующем этапе LemonDuck приступает к майнингу криптовалюты.
В дальнейшем полученные активы переводятся на анонимные кошельки хакеров. Как уже говорилось, вирус добывает Monero, поскольку данный цифровой актив является анонимным и отследить цепочку его транзакций крайне затруднительно.
СПРАВКА PAYSPACE MAGAZINE
Соединенные Штаты и их ключевые союзники обвинили правительство Китая в использовании хакеров для осуществления кибератак в развитых странах. В частности, речь идет о недавнем взломе Microsoft Exchange, в результате которого злоумышленники получили доступ к серверам электронной почты более 30 тыс организаций только в США.
ЧИТАЙТЕ ТАКЖЕ: Microsoft повысит киберзащиту своих продуктов: компания купит разработчика RiskIQ
По материалам сайта hothardware.com