Site icon ruCoins.info

Windows атакует новый вирус-майнер Monero

Monero

Исследователи аналитической компании Trend Micro предупреждают, что по интернету распространяется новое вредоносное ПО, которое устанавливает на Windows скрытый майнер Monero (XMR). Программа представляет собой комбинацию двух известных вирусов для Windows — MIMIKATZ и RADMIN.

«Начиная с последней недели января по февраль мы заметили увеличение количества попыток установки хакерских утилит, при которых казалось бы случайные файлы попадают в директорию Windows, — говорится в сообщении исследователей. — Анализ показал, что вредоносное ПО представляет собой вариант скрытого майнера Monero (XMR). Использование MIMIKATZ, RADMIN и критических уязвимостей позволяет злоумышленникам распространять троян и эффективно избежать обнаружения»

Помимо майнинга, это вредоносное ПО отправляет злоумышленникам некоторые данные — информацию об используемых аккаунтах, переадресацию портов, конфигурацию системы, а также открывает злоумышленникам удаленный доступ. Исследователи советуют пользователям Windows регулярно загружать все системные обновления и только из проверенного источника.

Очередной скрытый майнер не станет сюрпризом для крипто-пользователей. Два независимых исследования обнаружили, что примерно 4,5% от общего объема XMR были добыты именно скрытыми майнерами.

Exit mobile version