Kaspersky: в TG-каналах хакеры распространяют вирус-майнер

Kaspersky предупредил владельцев криптокошельков о новой опасности.

Специалисты Kaspersky обнаружили кибератаку, в которой использовался вирус-майнер, известный как SilentCryptoMiner. Этот вирус с открытым исходным кодом незаметно использует ресурсы зараженного устройства для добычи криптовалюты.

Распространялся вирус через поддельные сайты с бесплатными программами, Telegram-каналы и YouTube. При скачивании ZIP-файла с программой пользователям предлагалось отключить антивирусное ПО, иначе устанавливался вредоносный скрипт SilentCryptoMiner.

Атака использовала систему мониторинга событий (SIEM), что позволяло злоумышленникам удаленно контролировать зараженное устройство и передавать информацию о компьютере, включая версию операционной системы и название процессора. Некоторые модификации вируса устанавливали расширение для браузера, чтобы подменить криптокошельки.

Сложная цепочка заражения затронула пользователей в нескольких странах, но большинство кибератак было зафиксировано в России.

Ранее ITinfo сообщало, что из Windows 11 был удалён текстовый редактор WordPad.