Шкідливий софт викрадає облікові дані та приховано майнить криптовалюту Monero
Фото: yakiloop
Співробітники відділу кібербезпеки Microsoft днями заявили про черговий виявлений вірус, який вражає комп’ютери користувачів, що функціонують на базі операційних систем Windows та Linux. Потрапляючи в систему, вірус LemonDuck, так його називають в Microsoft, створює мережу програмних вузлів, призначених для прихованого майнінгу криптовалюти Monero.
Крім цього, шкідливий софт також відключає вбудований захист і викрадає особисті дані користувача. Це робиться для того, щоб хакери могли отримати повний доступ до комп’ютера та його ресурсів. Співробітники компанії звертають увагу на те, що основними каналами поширення LemonDuck є флеш-накопичувачі USB, фішингові електронні листи, а також деякі сайти (в тому випадку, якщо штатний антивірусник застарів або відключений).
Проникаючи в комп’ютер, вірус активує спеціальний скрипт, який приховано копіює облікові дані власника, після чого фішингові листи розсилаються на всі отримані контакти. Однак слідів розсилки не залишається, оскільки вірус їх повністю видаляє з системи. На наступному етапі LemonDuck приступає до майнінгу криптовалюти.
У подальшому отримані активи переводяться на анонімні гаманці хакерів. Як вже говорилося, вірус видобуває Monero, оскільки даний цифровий актив є анонімним і відстежити ланцюжок його транзакцій вкрай важко.
ДОВІДКА PAYSPACE MAGAZINE
Сполучені Штати та їхні ключові союзники звинуватили уряд Китаю у використанні хакерів для здійснення кібератак в розвинених країнах. Зокрема, мова йде про недавній злом Microsoft Exchange, в результаті якого зловмисники отримали доступ до серверів електронної пошти більше 30 тис організацій тільки в США.
ЧИТАЙТЕ ТАКОЖ: Microsoft підвищить кіберзахист своїх продуктів: компанія купить розробника RiskIQ
За матеріалами сайту hothardware.com
