Новости Вредоносное программное обеспечение для Monero было обновлено и теперь позволяет красть пароли

Тема в разделе "Новости", создана пользователем Mr. Pickles, 8 окт 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    747
    Симпатии:
    223
    2.jpg

    Скрытый майнер не только переправляет хакерам чувствительную информацию, но даже отключает другое конкурирующее с ним вредоносное программное обеспечение (ПО), предназначенное для майнинга, на компьютере жертвы.

    Если кратко
    • Вновь обновлённое старое вредоносное ПО Monero используется для кражи данных учётных записей с компьютеров жертв.
    • Вредоносное ПО также способно отключать другое вредоносное ПО, используемое для майнинга посредством заражённых компьютеров, и устанавливает своё собственное.
    • Криптоджекинг становится всё более актуальной угрозой для компьютеров ритейлеров и прочих предприятий.
    Хакеры обновили вредоносное ПО под названием Black-T, предназначенное для майнинга Monero, которое использовалось ими уже в течение долгого времени. Согласно отчёту, опубликованному фирмой Unit 42, работающей в сфере кибербезопасности, теперь это ПО можно использовать для кражи данных учётных записей пользователей, а также для отключения других незаконных майнеров, установленных на компьютеры жертв. Ранее подобного поведения со стороны такого ПО не наблюдалось.

    1.PNG
    Исследователями Unit 42 был обнаружен новый вариант вредоносного ПО для криптоджекинга под названием Black-T, автором которого является TeamTnT. https://bit.ly/3l6xQBp

    Вредоносное ПО, как правило, заражает компьютеры и использует незаконным образом захваченные вычислительные мощности для майнинга криптовалют на базе алгоритма доказательства работы, таких как Bitcoin, в интересах хакеров. Но чаще всего — это Monero. Подобные атаки, известные как криптоджекинг, являются обычным делом и проводятся как на отдельные вычислительные сети, так и на целые предприятия.

    Но, как и в случае со всем, что происходит в компьютерном мире, это ПО было обновлено. Black-T теперь способно находить чувствительную информацию пользователей, которая хранится на компьютере жертвы, и отправлять её хакерам, которые затем могут использовать её для проведения дальнейших атак. Такой информацией являются пароли, данные онлайн учётных записей, данные банковских счетов и так далее.

    Согласно отчёту, Black-T использует инструмент взлома под названием Mimikatz, который извлекает пароли в форме простого текста из ОС Windows. Инструмент также позволяет злоумышленникам вмешиваться в пользовательские сессии, прерывая использование им компьютера, даже в то время, когда пользователь активен.

    Найти и уничтожить... и снова установить

    Обновление, которое позволило красть данные учётных записей, это ещё не всё. «Из всех этих новых методов и тактических решений наиболее примечательным является поиск и нейтрализация ранее неизвестных червей, используемых для криптоджекинга», — сказал Натаниэль Квист, исследователь из Unit 42.

    Это означает, что если Black-T находит компьютер, на который уже установлено вредоносное ПО, предназначенное для майнинга, эти файлы подвергаются немедленной атаке, майнеры отключаются, а затем в совершенно беспардонной форме устанавливается собственная программа для криптоджекинга.

    Это позволяет Black-T полностью контролировать вычислительные мощности захваченного компьютера (а хакеры извлекают максимальную выгоду).

    Возможность дальнейших обновлений

    Квист полагает, что команда, стоящая за созданием Black-T, не остановится на достигнутом, и нам следует ожидать появления новых обновлений в любое время. «Мы в Unit 24 уверены в том, что TeamTnT планируют реализовать более сложные функции криптоджекинга своих инструментов, в частности, для выявления уязвимых систем в самой разной облачной среде», — отметил он.

    Между тем исследователи из Unit 24 утверждают, что защититься от подобных атак относительно просто: пользователям нужно позаботиться о том, чтобы никакие файлы, содержащие чувствительную информацию, не попадали в интернет, а также чтобы их защитное ПО было постоянно обновлено до последней версии и принадлежало разработчику, обладающему достойной репутацией.

    ---

    Источник: A Monero Malware Has Been Upgraded and Can Now Steal Passwords

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.