Хакеры используют YouTube для распространения вируса-майнера Monero
Эксперты компании по кибербезопасности Eset проинформировали, что хакеры, создавшие ботнет Stantinko, распространяют свою вредоносную программу для несанкционированного майнинга через сервис YouTube. По их данным, хакерам, разработавшим Stantinko, удалось расширить возможности вредоносного ПО от внедрения рекламы, кражи данных и криптовалюты до установки вирусов по добыче виртуальной валюты Monero на системы пользователей через Youtube. Стоит отметить, что […]
Корейские хакеры замаскировали вирус для Apple Mac под криптокомпанию
Эксперт по безопасности Apple Mac Патрик Уордл сообщил, что хакеры из Северной Кореи Lazarus APT Group создали новый вирус для MacOS, который маскируется под фальшивую криптовалютную компанию. По его словам, новое вредоносное программное обеспечение обнаружили исследователи MalwareHunterTeam. Исследователи предупредили, что данное ПО механизмы VirusTotal не могут обнаружить, из этого можно сделать вывод, что связан с […]
Компания ESET обнаружила новый троян, похищающий крипту
Компания ESET (Словакия), которая занимается разработкой антивирусных программ, заявила об обнаружении нового вируса трояна, который нацелен на кражу криптовалют и заражение банковских систем. По информации ESET, данный вирус носит название «Metamorfo» или «Casbaneiro», на сегодняшний день он активно заражает компьютеры пользователей из Латинской Америки. «Новый вирус отображает фальшивые всплывающие окна, которые заставляют пользователей вводить конфиденциальную […]
Клон сайта Cryptohopper распространяет вирусы для кражи криптовалют
В сети обнаружен клон платформы для торговли криптовалютами Cryptohopper. При посещении сайта выполняется автоматическая загрузка установщика setup.exe, который при запуске заражает устройство опасными вирусами. При активации установщика активируется вредоносное ПО Vidar для кражи информации, которое в свою очередь подгружает два трояна Qulab, позволяющие злоумышленникам майнить криптовалюту на компьютере жертвы и подменять информацию из буфера обмена. […]
В сети был замечен новый вид вируса для добычи Monero
Недавно некоторые азиатские фирмы выявили новое вредоносное ПО для добычи криптовалюты Monero (XMR). Компания по кибербезопасности Symantec опубликовала отчет, согласно которому более 80% случаев заражения произошли в таких странах как Китай, Южная Корея, Япония и Вьетнам. Новый вредоносный код, получивший название «Beapy» попадает на компьютеры жертв через зараженный Excel-файл. При открытии файла на устройство устанавливается […]
Любовное письмо оказалось фишингом
Компания Mimecast Threat Labs отразила в своем отчете информацию о вирусе GandCrab. Вирус распространяется через фишинговые письма. Тема писем – любовная, например «Мое любовное письмо к тебе». В теле письма лишь символ «*», а во вложении ZIP-архив с таким же «любовным» именем. При открытии архива появляется окно с выбором языка, на котором отобразится любовное письмо. […]
В магазине приложений Google Play найдено вредоносное приложение
Вредоносное приложение маскировалось под кошелек MetaMask для эфира. Приложение предназначалось для кражи доступов к криптовалютному кошельку. Кроме того, вредоносное ПО подменяло адрес получателя криптовалюты на поддельный адрес мошенников. Примечательно, что MetaMask не имеет мобильного приложения. Кроме веб-версии сервиса, существуют только расширения для веб-браузеров. Вредоносное приложение было обнаружено относительно быстро – оно появилось в магазине приложений […]
20% компаний мира сталкиваются со скрытым майнингом
Соответствующая информация появилась в отчете компании «Check Point Software Technologies Ltd» за первый месяц этого года. Чтобы понимать всю серьезность вирусов-майнеров, аналитики привели статистику прошлого года – первые четыре позиции в рейтинг самых активных компьютерных угроз заняли именно вирусы с функционалом скрытого майнинга. В 2018-м году с таким ПО столкнулись 37% компаний. Следом за скрытыми […]
McAfee предупредила о распространении нового вируса-вымогателя
В компании по компьютерной безопасности McAfee предупредили о распространении нового вируса-вымогателя, который получил название Anatova. По словам специалистов компании, новый вирус гораздо более сложный в техническом плане, чем все предыдущие подобного рода вредоносные программы. Anatova прячется в каких-либо файлах игр или программ. После скачивания зараженной программы вирус просит права администратора для определенного рода действий и […]
Вирусы-вымогатели перебрались на ASICи
Подвержены новому вирусу-вымогатели устройства серии Antminer от известного бренда Bitmain. Вирусное ПО было найдено майнерами из Китая в прошивке для разгона ASICов. Алгоритм работы вируса hAnt не совсем обычный – хакеры стали более изощренными. После заражения вирусом с точки зрения пользователя поначалу ничего не происходит, однако вирус уже подменил биткоин-адрес для добычи криптовалюты. Через время […]
На The Pirate Bay обнаружили вирус под видом кинофильма
Под видом фильма «Девушка, которая застряла в паутине» распространялся вирус, который подменяет адреса кошельков биткоина и эфира при использовании буфера обмена. Заметить такую подмену достаточно сложно – адреса кошельков содержат множество символов, которые зрительно запомнить сложно. Файл скачали более 2300 человек. Сколько успели заработать хакеры – не известно. О существовании вируса рассказал пользователь «0xffff0800» в […]
Российские хакеры заработали 705 биткоинов с помощью вируса-шифровальщика
Речь идет о вирусной программе Ryuk. Как оказалось, разработчиками программы являются хакеры из России, хотя ранее речь шла о Северной Корее. Вирус-шифровальщик распространяется с помощью фишинговых писем. После заражения устройства жертвы программа шифрует данные на жестком диске. Для расшифровки данных жертве нужно отправить биткоины хакерам. Хакеры атаковали в основном “большую рыбу” – госструктуры или крупные […]
Украинских студентов-хакеров из Харькова приговорили к двум годам заключения
Весной этого года в Харькове были задержаны двое студентов, которые продавали специальное ПО для воровства криптовалют. Основу своего вируса студенты купили в интернете. Далее они провели доработку вируса, проверили его работоспособность в деле и начали продавать украинцам. Так киберполиция и смогла найти горе-хакеров, которые успешно продавали программу местным жителям. Вирус позволил взламывать доступа к аккаунтам […]
В Южной Корее задержали хакеров за заражение компьютеров вирусом-майнером
Пятеро хакеров были задержаны за заражение 6 тысяч компьютеров обычных пользователей. За все время свой деятельности хакеры успели заработать лишь 1 тысячу долларов. Хакеры искали в сети электронные адреса пользователей, которые искали работу. Всего они собрали около 30000 e-mail’ов. Далее на эти адреса были разосланы письма от «работодателей», которые содержали во вложении файл с вирусным […]
В сети появился ботнет, который удаляет с устройств вирус-майнер
Ботнет Fbot был изучен компанией Qihoo 360Netlab. Ботнет относится к разновидности бота Satori, созданного на основе Mirai, но с вырезанным функционалом для DDoS-атак и добавленным функционалом для поиска устройств, зараженных майнером com.ufo.miner. Ботнет использует децентрализованный EmerDNS, из-за чего отследить его не просто даже специалистам по кибербезопасности. Бот распространяется по сети через открытые порты, находит зараженные […]
