Хакеры использовали Telegram для скрытого майнинга Monero
Специалисты компании Splunk, занимающейся вопросами кибербезопасности, выявили очередную волну хакерских атак, осуществляемых посредством компьютерной версии мессенджера Telegram. Суть манипуляции заключается в "подселении" на компьютер жертвы скрытого майнера для добычи криптовалюты Monero. По данным исследователей, хакеры взламывают серверы Windows внутри Amazon Web Services с включенным протоколом удаленного рабочего стола.
Далее происходит установка приложения-мессенджера на компьютер пользователя, который в дальнейшем используется для коммуникации с сервером хакеров. В определенный момент на десктоп скрыто загружается вредоносное ПО, содержащее майнинговую программу. Такой незаметный майнер может значительно перегружать систему и препятствовать адекватной работе компьютера. Сотрудники Splunk также выявили один электронный кошелек, связанный со схожими атаками в 2018 году.
Кибератаки осуществляются преимущественно с IP-адресов в Китае и Иране. Напомним, в конце июля Соединенные Штаты обвинили правительство Китая в использовании хакеров для осуществления кибератак в развитых странах. В частности, речь шла о недавнем взломе Microsoft Exchange, в результате которого злоумышленники получили доступ к серверам электронной почты более 30 тыс организаций только в США.
