Безопасность
4 октября 2024
Автор: Анастасия Никонорова
Kaspersky: в TG-каналах хакеры распространяют вирус-майнер
Kaspersky предупредил владельцев криптокошельков о новой опасности.
Специалисты Kaspersky обнаружили кибератаку, в которой использовался вирус-майнер, известный как SilentCryptoMiner. Этот вирус с открытым исходным кодом незаметно использует ресурсы зараженного устройства для добычи криптовалюты.
Распространялся вирус через поддельные сайты с бесплатными программами, Telegram-каналы и YouTube. При скачивании ZIP-файла с программой пользователям предлагалось отключить антивирусное ПО, иначе устанавливался вредоносный скрипт SilentCryptoMiner.
Атака использовала систему мониторинга событий (SIEM), что позволяло злоумышленникам удаленно контролировать зараженное устройство и передавать информацию о компьютере, включая версию операционной системы и название процессора. Некоторые модификации вируса устанавливали расширение для браузера, чтобы подменить криптокошельки.
Сложная цепочка заражения затронула пользователей в нескольких странах, но большинство кибератак было зафиксировано в России.
Ранее ITinfo сообщало, что из Windows 11 был удалён текстовый редактор WordPad.