
Они контролируют ваш ПК: как хакеры годами скрывают свою деятельность
Ваш компьютер включается сам по себе среди ночи? Это не глюк и не сбой системы — возможно, злоумышленники уже давно используют его для добычи криптовалюты.
Как хакеры проникают в систему?
Киберпреступники атакуют компьютеры через фишинговые письма, маскируя их под платежные документы или официальные уведомления от реальных компаний. Как только жертва открывает вложение или переходит по ссылке, вредоносное ПО проникает в систему.
После заражения злоумышленники удаленно отключают защиту и настраивают компьютер так, чтобы он включался в час ночи и выключался в пять утра. Так они остаются незамеченными — большинство пользователей в это время спят и не замечают подозрительной активности.
Что происходит дальше?
Перед запуском скрытого майнера хакеры анализируют конфигурацию системы, чтобы оптимизировать добычу криптовалюты без перегрузки устройства. Затем вредоносная программа начинает работать, периодически отправляя запросы в пул майнинга.
"Эта кампания началась еще в конце прошлого года и продолжается до сих пор. Группировка действует с 2019 года, но ее происхождение пока не установлено", — отмечают аналитики.
Кто стоит за атаками?
Эксперты предполагают, что злоумышленники могут быть хактивистами — киберпреступниками, которые используют чужие программы вместо создания собственных.
"Librarian Ghouls действуют по схеме, характерной для хактивистов: они не разрабатывают собственные вредоносные системы, а используют легальное ПО", — говорят специалисты.
Как защититься?
Не открывайте подозрительные письма, даже если они выглядят как официальные.
Проверяйте отправителя — часто адрес лишь имитирует реальную компанию.
Установите надежный антивирус с защитой от фишинга.
Контролируйте активность ПК — если он включается ночью сам по себе, это тревожный сигнал.
Интересный факт
По данным Kaspersky, в 2023 году каждый пятый компьютер, зараженный скрытым майнером, перегревался и выходил из строя из-за перегрузки.
Подписывайтесь на Moneytimes.Ru