В сети появился ботнет, который удаляет с устройств вирус-майнер

Ботнет Fbot был изучен компанией Qihoo 360Netlab. Ботнет относится к разновидности бота Satori, созданного на основе Mirai, но с вырезанным функционалом для DDoS-атак и добавленным функционалом для поиска устройств, зараженных майнером com.ufo.miner. Ботнет использует децентрализованный EmerDNS, из-за чего отследить его не просто даже специалистам по кибербезопасности. Бот распространяется по сети через открытые порты, находит зараженные […]

Сайты муниципальных органов Индийской провинции заразили скрытым майнером

Зараженными оказались сайты муниципальных органов провинции Андхра-Прадеш. Три зараженных вирусом-майнером сайта в месяц собирают 160 000 посещений. Вирус был обнаружен специалистами по безопасности более недели назад, о чем были уведомлены государственные органы. На 16 сентября сайты субдомена ap.gov.in по-прежнему содержали срипт для скрытого майнинга. С учетом «посещалки» сайтов, можно предположить, что хакеры неплохо заработали. Источник: economictimes.indiatimes.com

Новый вирус-шифровальщик принес хакерам $640 000 в биткоинах

В сети был замечен новый вирус-шифровальщик под названием Ryuk, который требует выкуп в биткоинах. По словам экспертов из компании Check Point, от него уже пострадало множество компьютеров по всему миру. Известно, что вирусом были зашифрованы компьютеры многих компаний. Выкуп за разблокировку данных составляет от 15 до 50 биткоинов. Некоторые компании согласились дать выкуп и в […]

Более 2 миллионов BTC-адресов в опасности

Новый компьютерный вирус маскируется под файл d3dx11_31.dll, который входит в перечень файлов DirectX 11. При работе с буфером обмена вирусное ПО определяет содержимое буфера обмена и если это оказывается биткоин-адрес, то адрес подменяется на хакерский, на который по невнимательности пользователь отправить свои средства. Определение адреса происходит двумя способами. Первый способ – алгоритм, который позволяет определять […]

Вредоносные программы контролируют 2,3 миллиона криптографических адресов

Вредоносные программы контролируют 2,3 миллиона криптографических адресов

Сайт техподдержки BleepingComputer предупредил держателей криптовалюты о двойной проверке адресов, на которые отправляются монеты, перед проведением транзакций, чтобы защитить средства пользователей от вредоносных программ. До этого сайт сообщил, что сейчас 2,3 миллиона криптографических адресов отслеживают вредоносные программы. Здесь речь идет о вредоносном ПО, которое отслеживает криптографические адреса, чтобы при транзакции заменить адрес получателя других, находящихся […]

Еще одна вредоносная программа удаленно майнит Monero

Новая вредоносная программа заразила более 40 тысяч персональных компьютеров, которые используются в правительственных организациях, банковских учреждениях, школах и университетах. Вредоносная программа называется Operation Prowli. Программный код вируса позволяет находить уязвимость не только в ПК, но и в устройствах IoT, модемах и роутерах. После получения доступа к ПК, хакеры майнили криптовалюту Monero. Кроме того, хакеры взломали […]

Полмиллиона зараженных ПК и 25 тысяч долларов прибыли за трое суток

Всего за три дня создатели вируса WinstarNssmMiner смогли намайнить монеро на 25 тысяч долларов США, заразив при этом около полумиллиона пользователей. Вирус был обнаружен компанией 360 Total Security. Новый вирус может не только удаленно и скрытно майнить монеро, но и способен вывести устройство из строя (имеется ввиду вывод из строя на программном уровне). Спровоцировать вирус […]

Расширение в Google Chrome уже второй месяц скрыто майнит криптовалюту

Расширение для браузера Google Chrome с названием Nigelify появилось в магазине расширений в марте 2018-го года. Пройти проверку на безопасность для создателей вируса оказалось не проблемой – хакеры просто создали копию подлинного расширения и добавили в него код удаленного майнера. Сколько именно компьютеров пострадали от скрытого майнинга сказать сложно. Но специалисты считают, что число пользователей […]

Вирус-майнер на Андроид убивает смартфоны из-за перегрева

Эксперты из Trend Micro обнаружили в сети android-вирус, который майнил криптовалюту монеро «до отказа». Маскируясь под службу для обновления сервисов Google вирус майнил криптовалюту без каких-либо ограничений, перегревая процессор устройства и доводя его до выхода из строя. HiddenMiner можно подцепить просто гуляя по интернету и сторонним магазинам приложений, но никак не из Google Play. К […]

Приложение из Google Play переводило заработанную криптовалюту на счет разработчиков

В сентябре прошлого года в магазине приложений Google Play появилось интересное приложение для майнинга Monero. Monero Mining работал через мобильный браузер. Само приложение уже удалено из маркета. В настройках приложения можно было выбирать адрес кошелька, куда будут поступать добытые монеты. Однако как выяснили сотрудники ESET, независимо от указанного адреса кошелька, средства поступали на кошелек разработчиков. […]

Яндекс оптимизировал защиту от скрытого майнинга в своем браузере

Скрытый майнинг – угроза, которая может коснуться любого пользователя. Но если бороться с рекламой производители ПО уже давно научились, то скрытый майнинг изучен не до конца. Яндекс.Браузер еще с прошлого года умеет «отлавливать» скрипты для майнинга, однако алгоритм не совершенен и все больше пользователей цепляют новые вирусы, наполняя карманы мошенников. Компания Яндекс заявила о новом […]

Вирус ComboJack ворует деньги подменой адреса кошелька в буфере обмена

Новый выявленный вирус ComboJack ворует криптовалюту пользователей не совсем стандартным способом – происходит подмена содержащегося в буфере обмена адреса кошелька получателя на адрес мошенников. Один из способов заражения вирусом – спам-рассылка. В письме мошенников содержится RTF документ, с помощью которого через PowerShell загружается вирус. Далее вирус с определенной периодичностью мониторит буфер обмена на наличие данных […]