Шкідливий софт викрадає облікові дані та приховано майнить криптовалюту Monero
Співробітники відділу кібербезпеки Microsoft днями заявили про черговий виявлений вірус, який вражає комп’ютери користувачів, що функціонують на базі операційних систем Windows та Linux. Потрапляючи в систему, вірус LemonDuck, так його називають в Microsoft, створює мережу програмних вузлів, призначених для прихованого майнінгу криптовалюти Monero.
Крім цього, шкідливий софт також відключає вбудований захист і викрадає особисті дані користувача. Це робиться для того, щоб хакери могли отримати повний доступ до комп’ютера та його ресурсів. Співробітники компанії звертають увагу на те, що основними каналами поширення LemonDuck є флеш-накопичувачі USB, фішингові електронні листи, а також деякі сайти (в тому випадку, якщо штатний антивірусник застарів або відключений).
Проникаючи в комп’ютер, вірус активує спеціальний скрипт, який приховано копіює облікові дані власника, після чого фішингові листи розсилаються на всі отримані контакти. Однак слідів розсилки не залишається, оскільки вірус їх повністю видаляє з системи. На наступному етапі LemonDuck приступає до майнінгу криптовалюти.
У подальшому отримані активи переводяться на анонімні гаманці хакерів. Як вже говорилося, вірус видобуває Monero, оскільки даний цифровий актив є анонімним і відстежити ланцюжок його транзакцій вкрай важко.
ДОВІДКА PAYSPACE MAGAZINE
Сполучені Штати та їхні ключові союзники звинуватили уряд Китаю у використанні хакерів для здійснення кібератак в розвинених країнах. Зокрема, мова йде про недавній злом Microsoft Exchange, в результаті якого зловмисники отримали доступ до серверів електронної пошти більше 30 тис організацій тільки в США.
ЧИТАЙТЕ ТАКОЖ: Microsoft підвищить кіберзахист своїх продуктів: компанія купить розробника RiskIQ
За матеріалами сайту hothardware.com