Malware Black-T wydobywa monero i kradnie hasła

Michał Misiura
Oprogramowanie do cryptojackingu monero - "Black-T" ma nową wersję, w której może wykradać hasła i dane uwierzytelniające z komputera ofiary. Odkrycie zgłosili badacze cyberbezpieczeństwa z firmy Unit 42. Działające od dawna, szkodliwe oprogramowanie Black-T ma nową odsłonę. Według raportu firmy Unit 42, hakerzy zaktualizowali wirusa, który od teraz, oprócz potajemnego wydobywania monero, kradnie dane z zainfekowanych urządzeń. Do hakerów mogą trafić hasła, dane uwierzytelniające oraz szczegóły związane z bankowymi kontami ofiary. Black-T używa w tym celu modułu Mimikatz. Narzędzie to służy do pobierania haseł z systemów operacyjnych Windows, w postaci dokumentu tekstowego. Na tym jednak nie kończą się nowe funkcjonalności Black-T. Oprogramowanie wyszukuje łatwe do przejęcia sieci i urządzenia, w których funkcjonują konkurencyjne wirusy prowadzące cryptojacking. W przypadku wykrycia obcego malware'a, Black-T zniszczy je, a następnie zainstaluje własne oprogramowanie. Badacze twierdzą, że grupa stojąca za Black-T nie poprzestanie na dodaniu świeżo-wykrytych ulepszeń. Według Unit 42 - osoby z TeamTnT planują wbudowanie jeszcze bardziej wyrafinowanych funkcji, służących do cryptojackingu. W szczególności zaś narzędzi do wykrywania systemów podatnych na ataki.

Cryptojacking

Oprogramowanie malware do cryptojackingu infekuje komputery i wykorzystuje ich moc obliczeniową do kopania kryptowalut. Zazwyczaj cyberprzestępcy wydobywają monero, które jako kryptowaluta o wysokim stopniu prywatności, utrudnia ich ewentualną identyfikację. Tego rodzaju ataki należą do bardzo rozpowszechnionych i dotykają zarówno indywidualnych użytkowników jak i całe korporacyjne sieci komputerowe. Badacze z Unit 42 uspokajają podając, że ochrona przed tego rodzaju zagrożeniami jest stosunkowo łatwa. Wystarczy korzystać z dobrego i aktualizowanego na bieżąco oprogramowania antywirusowego renomowanej marki. Po więcej informacji na temat cryptojackingu odsyłamy do tekstu: Cryptojacking – sekretne kopanie kryptowalut. Raport Unit 42

Komentarze

Ostatnie wiadomości

Ruja Ignatova żyje? Der Spiegel twierdzi, że namierzono założycielkę One Coina

Nowy rekord wpływów do ETF-ów spot Ethereum. Euforię inwestorów gasi jednak ta kwestia

Ranking giełd