Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.458
- Реакции
- 3
- Автор темы
- #1
Эксперты из «Лаборатории Касперского» выявили новую хакерскую схему. Злоумышленники не только воруют данные, но и заставляют зараженные компьютеры нелегально добывать криптовалюту
Группировка Librarian Ghouls (или Rare Werewolf) атакует компании в России и СНГ. Хакеры используют хитрую комбинацию фишинга и легального программного обеспечения (ПО). Об этом говорится в новом исследовании специалистов «Касперского».
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Эксперты называют Librarian Ghouls типичными хактивистами — они не разрабатывают собственные вирусы, а умело используют легальные программы. Злоумышленники также используют самораспаковывающиеся архивы с вредоносным кодом. С декабря 2024 года «Касперский» обнаружил уже более 100 модификаций их вредоносного ПО.
Фейковое платежное поручение, которое рассылают хакеры. Источник: «Касперский»
Вместо того, чтобы создавать вирусы, хакеры спользуют легальные программы вроде AnyDesk (для удаленного доступа), WinRAR (для распаковки вредоносных файлов) и Blat (для отправки украденных данных). Из-за этого их трудно поймать — антивирусы часто автоматически доверяют проверенному софту. После заражения хакеры:
Для того, чтобы не стать жертвой атаки Librarian Ghouls, не стоит открывать вложения в подозрительных письмах, даже если они выглядят обычно. Кроме того, нужно проверять отправителя — хакеры часто имитируют почту реальных организаций с некоторыми изменениями, например, меняют местами буквы или используют ноль вместо «О».
Специалисты также советуют регулярно обновлять ПО, поскольку многие уязвимости закрываются патчами, и использовать надежный антивирус. По словам экспертов, последний может заблокировать скрытую установку майнера.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Как хакеры превращают компьютеры жертв в тайные майнинг-фермы: «Касперский» appeared first on BeInCrypto.
Продолжить чтение...
Группировка Librarian Ghouls (или Rare Werewolf) атакует компании в России и СНГ. Хакеры используют хитрую комбинацию фишинга и легального программного обеспечения (ПО). Об этом говорится в новом исследовании специалистов «Касперского».
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Кто такие Librarian Ghouls
Librarian Ghouls — хакерская группировка, которая, по словам специалистов «Касперского», имеет отношение к конфликту между Россией и Украиной. На это указывает выбор жертв — по большей части ими становятся пользователи из РФ и СНГ.Эксперты называют Librarian Ghouls типичными хактивистами — они не разрабатывают собственные вирусы, а умело используют легальные программы. Злоумышленники также используют самораспаковывающиеся архивы с вредоносным кодом. С декабря 2024 года «Касперский» обнаружил уже более 100 модификаций их вредоносного ПО.
Как работает схема
Злоумышленники рассылают поддельные письма, маскируя их под официальные документы — например, платежные поручения. Жертва получает архив с якобы важным файлом. При его открытии на компьютер незаметно устанавливается вредоносное ПО.
Фейковое платежное поручение, которое рассылают хакеры. Источник: «Касперский»
Вместо того, чтобы создавать вирусы, хакеры спользуют легальные программы вроде AnyDesk (для удаленного доступа), WinRAR (для распаковки вредоносных файлов) и Blat (для отправки украденных данных). Из-за этого их трудно поймать — антивирусы часто автоматически доверяют проверенному софту. После заражения хакеры:
- Крадут пароли и данные криптокошельков — ищут файлы с названиями вроде wallet.dat, seed-фразы или keystore.json.
- Устанавливают майнер Monero (XMRig) — чтобы использовать мощности компьютера для добычи криптовалюты.
- Настраивают автоматическое выключение ПК — чтобы скрыть свою активность (каждый день в 5 утра система отключается).
Кто в зоне риска и как защититься
В основном хакеры нацелены на российские компании, особенно производственные фирмы и технические вузы. По данным специалистов, жертвами мошеннической схемы стали сотни пользователей из России. Кроме того, атаки также затронули пользователей из Беларуси и Казахстана.Для того, чтобы не стать жертвой атаки Librarian Ghouls, не стоит открывать вложения в подозрительных письмах, даже если они выглядят обычно. Кроме того, нужно проверять отправителя — хакеры часто имитируют почту реальных организаций с некоторыми изменениями, например, меняют местами буквы или используют ноль вместо «О».
Специалисты также советуют регулярно обновлять ПО, поскольку многие уязвимости закрываются патчами, и использовать надежный антивирус. По словам экспертов, последний может заблокировать скрытую установку майнера.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Как хакеры превращают компьютеры жертв в тайные майнинг-фермы: «Касперский» appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Kelp полностью восстановил обеспечение токена rsETH
- Альтман усомнился в «апокалипсисе рабочих мест» из-за ИИ
- Сингапур выбрали в качестве квантового хаба Constructor Group
- Нефть подешевела из-за ожиданий открытия Ормузского пролива
- Strategy выкупила собственные облигации на $1,5 млрд
- Отток средств из криптофондов усилился до $1,47 млрд
- OKX запустила торговый турнир с призовым фондом 1 млн USDT и билетами на Формулу-1
- СМИ: Трамп отказался от указа о ИИ-безопасности
- Кредитный Союз США перейдет на централизованную платформу Thought Machine
- Спотовые объемы биткоина упали до минимумов 2023 года