Вредоносный софт похищает учетные данные и скрыто майнит криптовалюту Monero.
Сотрудники отдела кибербезопасности Microsoft на днях заявили об очередном обнаруженном вирусе, который поражает компьютеры пользователей, функционирующие на базе операционных систем Windows и Linux. Попадая в систему, вирус LemonDuck, так его называют в Microsoft, создает сеть программных узлов, предназначенных для скрытого майнинга криптовалюты Monero.
Помимо этого, вредоносный софт также отключает встроенную защиту и похищает личные данные пользователя. Это делается для того, чтобы хакеры могли получить полный доступ к компьютеру и его ресурсам. Сотрудники компании обращают внимание на то, что основными каналами распространения LemonDuck являются флеш-накопители USB, фишинговые электронные письма, а также некоторые сайты (в том случае, если штатный антивирусник устарел или отключен).
Проникая в компьютер, вирус активирует специальный скрипт, который скрыто копирует учетные данные владельца, после чего фишинговые письма рассылаются на все полученные контакты. Однако следов рассылки не остается, так как вирус их полностью удаляет из системы. На следующем этапе LemonDuck приступает к майнингу криптовалюты.
В дальнейшем полученные активы переводятся на анонимные кошельки хакеров. Как уже говорилось, вирус добывает Monero, поскольку данный цифровой актив является анонимным и отследить цепочку его транзакций крайне затруднительно.
Источник psm7.com