Новая версия программы скрытого майнинга Monero Black-T научилась красть пароли
Новая версия вредоносной программы Black-T для скрытого майнинга Monero может красть конфиденциальные данные пользователей и отключать другие программы криптоджекинга. Согласно отчету фирмы по кибербезопасности Unit 42, хакеры обновили Black-T — давно известную вредоносную программу для скрытого майнинга Monero, которая теперь может красть учетные данные пользователей и отключать любые другие программы для майнинга на компьютере жертвы. Black-T теперь способна обнаруживать конфиденциальную информацию о пользователе, размещенную на компьютере, и отправлять ее хакерам, которые могут использовать ее для дальнейших атак. К таким данным относятся, например, пароли и данные банковского счета. Black-T использует инструмент под названием Mimikatz для извлечения незашифрованных паролей из систем Windows. Инструмент также позволяет злоумышленникам перехватывать сеансы пользователя, например, прерывая использование компьютера, когда пользователь активен. «Из этих новых методов и тактик Black-T наиболее примечательны обнаружение и остановка ранее неизвестных программ криптоджекинга», - сказал исследователь Unit 42 Натаниэль Квист (Nathaniel Quist). Если Black-T попадает на компьютер, на котором уже установлено вредоносное ПО для майнинга, он автоматически атакует эти файлы, отключает их, а затем устанавливает собственную программу криптоджекинга. Это позволяет Black-T полностью использовать вычислительную мощность компьютера, обеспечивая максимальную выгоду для хакера. Квист сказал, что команда Black-T, вероятно, продолжит выпускать обновления. «Unit 42 считает, что хакеры TeamTnT планируют встроить более сложные функции криптоджекинга в свои наборы инструментов - особенно для выявления уязвимых систем в различных облачных инфраструктурах», - отметил Квист. Хакеры, распространяющие программы криптоджекинга, чаще всего выбирают Monero для скрытого майнинга из-за ее анонимности. В прошлом месяце подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи Monero. Кроме того, в августе специалисты по компьютерной безопасности из компании Guardicore Labs сообщили об обнаружении нового ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи Monero.
- 18 Окт, 11:35
Новое крупное обновление Monero повысило скорость транзакций при сжатии объема данных
Ключевым апгрейдом стала технология компактных связуемых спонтанных анонимных групп (CLSAG), усовершенствованной версии MLSAG – схемы кольцевой подписи Monero. С ее активацией размер транзакций снизился на 25%, а скорость их подтверждения повысилась ...
- 15 Окт, 06:46
Эксперты предупредили о возросшей активности ботнета Lemon Duck для майнинга Monero
Среди прочего ботнет распространяется посредством электронных писем. Зачастую их тема связана с коронавирусом. Они содержат вредоносные вложения, автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя.
- 28 Сен, 14:03
Программист сумел переключить кофеварку на майнинг криптовалюты
Фото: портал мэра и правительства Москвы/Евгений Самарин IT-эксперт Мартин Хром сумел взломать операционную систему умной кофеварки и перенастроить ее таким образом, чтобы прибор начал майнить криптовалюту. Об этом сообщает издание SlashGear.Сотрудни...
