Они контролируют ваш ПК: как хакеры годами скрывают свою деятельность

Ваш компьютер включается сам по себе среди ночи? Это не глюк и не сбой системы — возможно, злоумышленники уже давно используют его для добычи криптовалюты.

Как хакеры проникают в систему?

Киберпреступники атакуют компьютеры через фишинговые письма, маскируя их под платежные документы или официальные уведомления от реальных компаний. Как только жертва открывает вложение или переходит по ссылке, вредоносное ПО проникает в систему.

После заражения злоумышленники удаленно отключают защиту и настраивают компьютер так, чтобы он включался в час ночи и выключался в пять утра. Так они остаются незамеченными — большинство пользователей в это время спят и не замечают подозрительной активности.

Что происходит дальше?

Перед запуском скрытого майнера хакеры анализируют конфигурацию системы, чтобы оптимизировать добычу криптовалюты без перегрузки устройства. Затем вредоносная программа начинает работать, периодически отправляя запросы в пул майнинга.

"Эта кампания началась еще в конце прошлого года и продолжается до сих пор. Группировка действует с 2019 года, но ее происхождение пока не установлено", — отмечают аналитики.

Кто стоит за атаками?

Эксперты предполагают, что злоумышленники могут быть хактивистами — киберпреступниками, которые используют чужие программы вместо создания собственных.

"Librarian Ghouls действуют по схеме, характерной для хактивистов: они не разрабатывают собственные вредоносные системы, а используют легальное ПО", — говорят специалисты.