Хакеры использовали Telegram для скрытого майнинга Monero

Эксперты по кибербезопасности из компании Splunk рассказали о волне атак на компьютеры пользователей. Хакеры используют десктопную версию популярного мессенджера Telegram для тайной добычи максимально анонимной криптовалюты Monero (XMR).

Злоумышленникам удалось обойти систему безопасности серверов Windows на платформе Amazon Web Services с активированным протоколом работы с удалённым рабочим столом. После этого происходит установка приложения Telegram, которое используется как элемент общего контроля хакеров над пользовательским устройством.

После получения доступа к системе юзера происходит установка ПО для добычи Monero. Примечательно, что средства поступают на кошелёк, ещё в 2018 г. связанный со схожими атаками.

Судя по IP-адресам криптоджекингом занимаются пользователи из Ирана и Китая. Хотя взломщики, разумеется, могут действовать и через VPN.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube