«Лаборатория Касперского» сообщила о новом типе атак, в которых используются майнеры для добычи криптовалюты на устройствах пользователей. Эти атаки, известные как SilentCryptoMiner, осуществляются с помощью агента SIEM-системы Wazuh, что позволяет злоумышленникам избегать обнаружения и закрепляться на устройствах.
SilentCryptoMiner представляет собой скрытый майнер, который использует мощности зараженных систем для добычи криптовалют, таких как Monero и Zephyr. Атакующие распространяют вредоносный код через фальшивые сайты и Telegram-каналы, которые предлагают бесплатные загрузки различных программ и игр, таких как uTorrent, Excel, Word и Minecraft.
Хакеры также используют YouTube для распространения своего вредоносного ПО. Они публикуют англоязычные видео с вредоносными ссылками на поддельные ресурсы и Telegram-каналы. Жертвы, полагая, что скачивают нужный софт, загружают ZIP-архив, в котором находятся файл MSI и текстовый документ с паролем для установки программы. Однако в архиве нет никакого софта, а для запуска программы рекомендуется отключить антивирус и Windows Defender.
После запуска программы на устройство жертвы устанавливается вредоносный скрипт и SilentCryptoMiner. Главной особенностью этой кампании является использование агента SIEM-системы Wazuh, который позволяет злоумышленникам уклоняться от обнаружения и получать удаленный контроль над зараженным устройством.
С помощью майнера хакеры могут собирать информацию об имени компьютера и пользователя, версии и архитектуре операционной системы, названии процессора, данных о графическом процессоре и установленном антивирусном ПО. Вся эта информация передается Telegram-боту атакующих.
Некоторые модификации вредоносного ПО также могут делать скриншоты рабочего стола и устанавливать расширение для браузера, которое позволяет подменять криптокошельки. Основная цель злоумышленников — извлечение прибыли путем скрытной добычи криптовалюты, но некоторые модификации могут совершать дополнительные вредоносные действия, такие как подмена адресов криптовалютных кошельков и создание скриншотов.