В сети хакерами распространяется новая версия скрытого майнера криптовалюты Monero под названием «Black-T». Она может воровать данные пользователей и подавлять активность конкурентов на компьютере жертвы. Об этом сообщает фирма Unit 42.
Обновлённый майнер научился находить критически значимую информацию и передавать её хакерам для осуществления дальнейших атак, в том числе, пароли и данные банковских счетов. Black-T использует инструмент Mimikatz для считывания паролей, размещаемых обычным текстом в системах на базе Windows. Также он позволяет вмешиваться в рабочую сессию пользователя.
Но это ещё не всё, если Black-T найдёт на компьютере уже действующий другой вредоносный майнер, он атакует его файлы, после чего устанавливает собственный модуль криптоджекинга, благодаря чему, ему не приходится делить вычислительные ресурсы пользователя с конкурирующими группировками.
«Unit 42 полагают, что участники TeamTnT намерены продолжить разработку более продвинутых возможностей для криптоджекинга. В частности, их интересует поиск уязвимостей в различных облачных системах», – говорится в докладе.
Специалисты компании Unit 42 советуют пользователям ограничить доступ к критическим данным из интернета и использовать актуальную версию антивирусного ПО.
#bitcoin #биткоин #криптовалюта #btc #cryptocurrency #блокчейн #blockchain #майнер #Monero #вредоносноеПО