fbpx

Malware Black-T wydobywa monero i kradnie hasła

Michał Misiura
cryptojacking Cyberprzestępczość

Oprogramowanie do cryptojackingu monero – „Black-T” ma nową wersję, w której może wykradać hasła i dane uwierzytelniające z komputera ofiary. Odkrycie zgłosili badacze cyberbezpieczeństwa z firmy Unit 42.

Działające od dawna, szkodliwe oprogramowanie Black-T ma nową odsłonę. Według raportu firmy Unit 42, hakerzy zaktualizowali wirusa, który od teraz, oprócz potajemnego wydobywania monero, kradnie dane z zainfekowanych urządzeń. Do hakerów mogą trafić hasła, dane uwierzytelniające oraz szczegóły związane z bankowymi kontami ofiary. Black-T używa w tym celu modułu Mimikatz. Narzędzie to służy do pobierania haseł z systemów operacyjnych Windows, w postaci dokumentu tekstowego.

Na tym jednak nie kończą się nowe funkcjonalności Black-T. Oprogramowanie wyszukuje łatwe do przejęcia sieci i urządzenia, w których funkcjonują konkurencyjne wirusy prowadzące cryptojacking. W przypadku wykrycia obcego malware’a, Black-T zniszczy je, a następnie zainstaluje własne oprogramowanie.

Badacze twierdzą, że grupa stojąca za Black-T nie poprzestanie na dodaniu świeżo-wykrytych ulepszeń. Według Unit 42 – osoby z TeamTnT planują wbudowanie jeszcze bardziej wyrafinowanych funkcji, służących do cryptojackingu. W szczególności zaś narzędzi do wykrywania systemów podatnych na ataki.

Cryptojacking

Oprogramowanie malware do cryptojackingu infekuje komputery i wykorzystuje ich moc obliczeniową do kopania kryptowalut. Zazwyczaj cyberprzestępcy wydobywają monero, które jako kryptowaluta o wysokim stopniu prywatności, utrudnia ich ewentualną identyfikację. Tego rodzaju ataki należą do bardzo rozpowszechnionych i dotykają zarówno indywidualnych użytkowników jak i całe korporacyjne sieci komputerowe.

Badacze z Unit 42 uspokajają podając, że ochrona przed tego rodzaju zagrożeniami jest stosunkowo łatwa. Wystarczy korzystać z dobrego i aktualizowanego na bieżąco oprogramowania antywirusowego renomowanej marki. Po więcej informacji na temat cryptojackingu odsyłamy do tekstu: Cryptojacking – sekretne kopanie kryptowalut.

Raport Unit 42