«Лаборатория Касперского» предупредила пользователей об атаках с применением вируса SilentCryptoMiner

Специалисты по информационной безопасности «Лаборатории Касперского» предупредили о выявлении нестандартной киберпреступной кампании, в рамках которой хакеры распространяют майнер SilentCryptoMiner. Эксперты указывают, что с вредоносным ПО сейчас сталкиваются пользователи из России, Казахстана, Узбекистана, Индии и Беларуси.

В «Лаборатории Касперского» отмечают, что наибольшее количество хакерских атак подобного типа с распространением майнера SilentCryptoMiner наблюдается в российском сегменте интернета. Отличительной особенностью этой киберпреступной операции является то, что хакеры используют несколько нестандартных техник, чтобы обойти детектирование и закрепиться в пользовательских системах. В частности, злоумышленники устанавливают агент SIEM-системы с открытым исходным кодом Wazuh. В «Лаборатории Касперского» заявляют, что вредоносная операция со стороны киберпреступников остаётся актуальной и сейчас.

SilentCryptoMiner выступает в качестве скрытного майнера с открытым исходным кодом, который использует мощности скомпрометированного компьютера или другого гаджета для майнинга криптовалютных активов.

Распространение майнера SilentCryptoMiner хакерами осуществляется через поддельные ресурсы, на которых заинтересованным пользователям предлагается якобы бесплатно загрузить на свой компьютер различные программы, такие как uTorrent, MS Excel, MS Word, Minecraft, Discord.

Кроме того, распространение вредоносного ПО также осуществляется через профильные Telegram-каналы, нацеленные преимущественно на владельцев криптовалютных кошельков и пользователей игровых читов. На этих каналах злоумышленники предлагают заинтересованным пользователям загрузить тематический софт, под видом которого на устройства и попадает майнер. Также распространение вируса было зафиксировано на видеохостинге YouTube. Ссылки на скачивание этого вредоносного ПО злоумышленники размещали под видео с взломанных аккаунтов.