Smominru крадет личные данные

Smominru крадет личные данные

Вредоносная программа Smominru майнила криптовалюту Monero (XMR) примерно на полумиллионе зараженных компьютеров, а также похищала конфиденциальные данные пользователей.

Carbon Black, онлайн-компания по безопасности, сообщила в отчете, опубликованном 7 августа 2019 года, что ее подразделение по анализу угроз нашло «вторичный компонент» в известной кампании по криптомайнингу.

В сообщении отмечается, что вредоносный скрипт был изменен, чтобы «также украсть информацию о доступе к системе для возможной продажи в даркнете».

Как подробно описано в отчете о расследовании, изменения во вредоносном ПО были обнаружены, когда эксперты изучили необычную активность в нескольких конечных точках. Исследовательская группа Carbon Black обнаружила «сложное, многоэтапное вредоносное ПО, которое отправляло подробные системные метаданные в сеть взломанных веб-серверов».

Исследователи из Carbon Black считают, что эта тенденция, связанная с вредоносным ПО, потенциально может иметь далеко идущие последствия для онлайн-безопасности.

Согласно отчету, эти инциденты могут «катализировать изменения в том, как профессионалы в области кибербезопасности классифицируют, расследуют и защищают от угроз».

Smominru заражает компьютерные системы с мая 2017 года

Вредоносная программа Smominru была также обнаружена в январе 2018 года, и предыдущие отчеты указывают, что вредоносные скрипты заражают компьютерные системы с мая 2017 года.

В прошлом году исследователи из компании по обеспечению интернет-безопасности Proofpoint подтвердили, что Smominru (также называемая Ismo) использовала эксплойт Агентства национальной безопасности (NSA), известный как EternalBlue, для заражения компьютеров вредоносным ПО для майнинга Monero.

Согласно сообщениям, эксплойт EternalBlue был запущен группой хакеров, известных как Shadow Brokers, которые, возможно, также осуществили атаки WannaCry в 2017 году.

Как мы уже писали, Libra, анонсированная криптовалюта Facebook, должна быть классифицированы как иностранная валюта и интегрирована в общие рамки управления валютой в Китае, заявил представитель национального регулятора.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также