Появился новый скрытый майнер Monero, который ворует пароли пользователей

Хакеры распространяют обновленную версию скрытого майнера криптовалюты Monero под названием «Black-T», способную воровать данные пользователей и подавлять активность конкурентов на компьютере жертвы. Об этом сообщает фирма Unit 42, отмечая уникальность случая Black-T.

Новая версия зловреда способна находить критически значимую информацию и передавать ее хакерам для осуществления дальнейших атак. К такой информации относятся, в числе прочего, пароли и данные банковских счетов. Black-T использует инструмент Mimikatz для считывания паролей, размещаемых обычным текстом в системах на базе Windows. Также он позволяет вмешиваться в рабочую сессию пользователя.

Кроме того, если Black-T обнаружит, что на компьютере уже действует другой вредоносный майнер, он атакует его файлы, после чего устанавливает собственный модуль криптоджекинга. Благодаря этому ему не приходится делить вычислительные ресурсы пользователя с конкурирующими группировками.

«Unit 42 полагают, что участники TeamTnT намерены продолжить разработку более продвинутых возможностей для криптоджекинга. В частности, их интересует поиск уязвимостей в различных облачных системах», – говорится в докладе.

В целях самозащиты Unit 42 предлагают пользователям ограничить доступ к критическим данным из интернета и использовать актуальную версию антивирусного ПО.

Ранее о наличии скрытых майнеров в системе предупредили клиентов Amazon Web Services.