close-btn

Хакери використовували Telegram для прихованого майнінгу Monero

Шкідливий софт з вбудованим майнером завантажувався на комп’ютери жертв через віддалений сервер

Фото: life.ru

Фахівці компанії Splunk, що займається питаннями кібербезпеки, виявили чергову хвилю атак хакерів, яка здійснюється за допомогою комп’ютерної версії месенджера Telegram. Суть маніпуляції полягає в “підселенні” на комп’ютер жертви прихованого майнера для видобутку криптовалюти Monero. За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу.

Далі відбувається установка програми-месенджера на комп’ютер користувача, який в подальшому використовується для комунікації з сервером хакерів. У певний момент на десктоп приховано завантажується шкідливе ПО, що містить майнінгову програму. Такий непомітний майнер може значно перевантажувати систему і перешкоджати адекватній роботі комп’ютера. Співробітники Splunk також виявили один електронний гаманець, пов’язаний зі схожими атаками у 2018 році.

Кібератаки здійснюються переважно з IP-адрес в Китаї та Ірані. Нагадаємо, в кінці липня Сполучені Штати звинуватили уряд Китаю у використанні хакерів для здійснення кібератак в розвинених країнах. Зокрема, мова йшла про злам Microsoft Exchange, в результаті якого зловмисники отримали доступ до серверів електронної пошти більше 30 тис організацій тільки в США.

ДОВІДКА PAYSPACE MAGAZINE

Стрес, пов’язаний зі змінами, які внесла в життя пандемія, відвернув нашу увагу від кіберзагроз. Цим, звісно, скористалися хакери. Як зазначає експерт з кіберризиків Седрік Набе у статті для Deloitte, 47% людей стають жертвами інтернет-шахрайства під час роботи вдома, оскільки не забезпечені тим рівнем захисту, яким покрито робоче середовище.

ЧИТАЙТЕ ТАКОЖ: Кіберполіція викрила схему незаконного оформлення онлайн-кредитів

За матеріалами сайту splunk.com

google news