Анатолий Хаблюк 
Эксперты компании CrowdStrike сообщили о том, что в сети распространяется новое вредоносное программное обеспечение для майнинга анонимной криптовалюты Monero.
По данным аналитиков, злоумышленники рассылают электронные письма о наборе сотрудников, чтобы заманить потенциальных жертв. Причем письма поступают якобы от офиса по подбору сотрудников CrowdStrike.
В сообщениях содержится ссылка на фальшивый сайт, имитирующий легальную платформу для поиска работы. Соискателям предлагают установить поддельное программное приложение, и после того, как оно установлено на устройство пользователя, следом загружается майнер XMRig.
Вредоносное программное обеспечение начинает работать в системных каталогах и развертывает свои модули для повторной активации при каждом перезапуске устройства пользователей, успешно обходя проверку систем безопасности компьютеров.
Скрытно работающий майнер криптовалюты Monero ограничивает использование ресурсов зараженного устройства, чтобы не вызывать подозрений, со временем снижая производительность всей компьютерной системы.
Аналитики CrowdStrike предупредили, что не занимается подбором персонала, рекомендовали проверять каждое сообщение о наборе персонала через официальные каналы компании и не переходить по подозрительным ссылкам из электронных сообщений, поступающих на почту.
