Исследователи аналитической компании Trend Micro предупреждают, что по интернету распространяется новое вредоносное ПО, которое устанавливает на Windows скрытый майнер Monero (XMR). Программа представляет собой комбинацию двух известных вирусов для Windows — MIMIKATZ и RADMIN.
«Начиная с последней недели января по февраль мы заметили увеличение количества попыток установки хакерских утилит, при которых казалось бы случайные файлы попадают в директорию Windows, — говорится в сообщении исследователей. — Анализ показал, что вредоносное ПО представляет собой вариант скрытого майнера Monero (XMR). Использование MIMIKATZ, RADMIN и критических уязвимостей позволяет злоумышленникам распространять троян и эффективно избежать обнаружения»
Помимо майнинга, это вредоносное ПО отправляет злоумышленникам некоторые данные — информацию об используемых аккаунтах, переадресацию портов, конфигурацию системы, а также открывает злоумышленникам удаленный доступ. Исследователи советуют пользователям Windows регулярно загружать все системные обновления и только из проверенного источника.
Очередной скрытый майнер не станет сюрпризом для крипто-пользователей. Два независимых исследования обнаружили, что примерно 4,5% от общего объема XMR были добыты именно скрытыми майнерами.