Шкідливий софт з вбудованим майнером завантажувався на комп’ютери жертв через віддалений сервер
Фото: life.ru
Фахівці компанії Splunk, що займається питаннями кібербезпеки, виявили чергову хвилю атак хакерів, яка здійснюється за допомогою комп’ютерної версії месенджера Telegram. Суть маніпуляції полягає в “підселенні” на комп’ютер жертви прихованого майнера для видобутку криптовалюти Monero. За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу.
Далі відбувається установка програми-месенджера на комп’ютер користувача, який в подальшому використовується для комунікації з сервером хакерів. У певний момент на десктоп приховано завантажується шкідливе ПО, що містить майнінгову програму. Такий непомітний майнер може значно перевантажувати систему і перешкоджати адекватній роботі комп’ютера. Співробітники Splunk також виявили один електронний гаманець, пов’язаний зі схожими атаками у 2018 році.
Кібератаки здійснюються переважно з IP-адрес в Китаї та Ірані. Нагадаємо, в кінці липня Сполучені Штати звинуватили уряд Китаю у використанні хакерів для здійснення кібератак в розвинених країнах. Зокрема, мова йшла про злам Microsoft Exchange, в результаті якого зловмисники отримали доступ до серверів електронної пошти більше 30 тис організацій тільки в США.
ДОВІДКА PAYSPACE MAGAZINE
Стрес, пов’язаний зі змінами, які внесла в життя пандемія, відвернув нашу увагу від кіберзагроз. Цим, звісно, скористалися хакери. Як зазначає експерт з кіберризиків Седрік Набе у статті для Deloitte, 47% людей стають жертвами інтернет-шахрайства під час роботи вдома, оскільки не забезпечені тим рівнем захисту, яким покрито робоче середовище.
ЧИТАЙТЕ ТАКОЖ: Кіберполіція викрила схему незаконного оформлення онлайн-кредитів
За матеріалами сайту splunk.com
Telegram
Viber