Хакерская группа, которая промышляла незаконным майнингом криптовалюты Monero, вновь вернулась в дело и теперь нацелена на американский бизнес.

К такому выводу пришли исследователи японской компании Trend Micro, специализирующейся на безопасности криптовалютных операций. Согласно данным, представленным в отчете, хакерская группа Outlaw разработала новую схему «вживления» вируса-майнера, который занимается добычей криптовалюты Monero.

В частности, в отчете сказано, что хакеры используют уже существующие инструменты, а также специальные методы для мониторинга программ, которые могут выявить вредоносное ПО. Вирус-майнер в первую очередь будет поражать компьютеры с операционной системой Linux.

Новое, улучшенное вредоносное ПО не просто проникает в операционную систему и начинает использовать мощности компьютера для майнинга криптовалют, но теперь способно выявлять и уничтожать конкурирующих майнинг-ботов, которые уже были внедрены в систему. Таким образом, Outlaw не просто незаконно использует мощности чужих компьютеров, но и убивает конкуренцию на рынке подпольного майнинга.

Как заявляют специалисты Trend Micro, последняя активность хакеров была зафиксирована в декабре 2019 года в Китае. После этого, мошенники пропали, но лишь за тем, чтобы вернуться в дело с новыми инструментами и подходами. И теперь они стали более опытными и амбициозными. Главной целью хакеров остаются предприятия, базирующиеся на территории США и Европы. Отрасли, находящиеся в зоне риска, в отчете не указаны, однако можно предположить, что наибольшему риску подвергаются финансовые компании и предприятия рынка автомобилестроения. Именно эти организации уже подвергались атакам Outlaw в Китае.

Как сообщается в отчете, в 2018 году хакеры смогли заразить вредоносным ПО более полумиллиона компьютеров, в результате чего удалось добыть порядка 9000 токенов Monero на общую сумму $3,6 млн. Заражение происходило традиционно: жертвам рассылались электронные письма, содержащие файлы формата jpg или png. При открытии вложения вирус-майнер попадал в операционную систему компьютера и, используя его мощность, начинал майнить монеты, которые затем были выведены на кошельки мошенников.

Как сообщает Trend Micro, уже сегодня компании США и Европы должны уделить особое внимание системам защиты информации для  того, чтобы предупредить хакерские атаки и сохранить информацию, содержащуюся в системе и на корпоративных серверах.

Ранее BeInCrypto сообщали, что хакерам больше не интересен скрытый майнинг на компьютерах частных владельцев. Теперь мошенники готовы атаковать крупные корпорации, в том числе государственные. Случаи скрытого майнинга были зафиксированы также и в России.