Хакеры майнят Monero с помощью фишинговых блокировщиков рекламы

Команда специалистов "Лаборатории Касперского" выявила новые фишинговые программы, которые добывают криптовалюту Monero на ОС Windows.

Вредоносные программы на этот раз замаскировались под обычными блокировщиками рекламы, которые практически каждый пользователь устанавливает на свой компьютер.

После установки программа меняет параметры операционной системы и не дает пользователю полноценно пользоваться компьютером. После чего происходит перенаправление всех запросов пользователя на серверы разработчиков зловредного ПО.

Когда данные о системе получены злоумышленниками, происходит запуск торрент-файла Transmission. После запуска файла скачивается модуль для добычи Monero.

Завершающий этап — запуск майнера XMRig, завуалированного как обычная утилита для оптимизации компьютера пользователя. Затем создается задача в планировщике Windows.

По данным исследования, с начала февраля зафиксировано более пяти тысяч установок зловредного файла.