Вредоносный софт со встроенным майнером загружался на компьютеры жертв через удаленный сервер
Фото: life.ru
Специалисты компании Splunk, занимающейся вопросами кибербезопасности, выявили очередную волну хакерских атак, осуществляемых посредством компьютерной версии мессенджера Telegram. Суть манипуляции заключается в «подселении» на компьютер жертвы скрытого майнера для добычи криптовалюты Monero. По данным исследователей, хакеры взламывают серверы Windows внутри Amazon Web Services с включенным протоколом удаленного рабочего стола.
Далее происходит установка приложения-мессенджера на компьютер пользователя, который в дальнейшем используется для коммуникации с сервером хакеров. В определенный момент на десктоп скрыто загружается вредоносное ПО, содержащее майнинговую программу. Такой незаметный майнер может значительно перегружать систему и препятствовать адекватной работе компьютера. Сотрудники Splunk также выявили один электронный кошелек, связанный со схожими атаками в 2018 году.
Кибератаки осуществляются преимущественно с IP-адресов в Китае и Иране. Напомним, в конце июля Соединенные Штаты обвинили правительство Китая в использовании хакеров для осуществления кибератак в развитых странах. В частности, речь шла о недавнем взломе Microsoft Exchange, в результате которого злоумышленники получили доступ к серверам электронной почты более 30 тыс организаций только в США.
СПРАВКА PAYSPACE MAGAZINE
Стресс, связанный с изменениями, которые внесла в жизнь пандемия, отвлек наше внимание от киберугроз. Этим, конечно, воспользовались хакеры. Как отмечает эксперт по киберрискам Седрик Наб в статье для Deloitte, 47% людей становятся жертвами интернет-мошенничества во время работы дома, так как не обеспечены тем уровнем защиты, которым покрыто рабочую среду.
ЧИТАЙТЕ ТАКЖЕ: Киберполиция разоблачила схему незаконного оформления онлайн-кредитов
По материалам сайта splunk.com
