Метка: Скрытый майнинг
Эксперты обнаружили кампанию скрытого майнинга, затронувшую 11 стран
Кампания скрытого майнинга от Nitrokod предположительно заразила вредоносным ПО тысячи компьютеров в 11 странах мира. Об этом сообщили эксперты Check Point Research (CPR). Злоумышленники внедряли утилиты для скрытого майнинга в бесплатные приложения на основе популярных сервисов вроде Google Translate или YouTube Music. Кампания связана с турецким разработчиком ПО Nitrokod, работающим с 2019 года. Фирма предлагает…
Отчет: число атак с использованием программ-вымогателей снизилось на 23%
На фоне падения цены биткоина существенно сократилось число атак с использованием программ-вымогателей, отметили эксперты американской компании SonicWall.
Хакеры использовали NFT для скрытого майнинга и кражи кошельков
В 2021 году NFT стали одним из основных механизмов распространения вредоносных программ для скрытого майнинга или кражи криптовалютных кошельков. Об этом сообщает «Коммерсантъ» со ссылкой на компанию ESET. По данным аналитиков, чаще всего хакеры помещают вирусы в игровые NFT, якобы содержащие суперсилу или редкое оружие. Инструменты для криптоджекинга злоумышленники внедряют посредством приложений. Ранее основными источниками…
Хакеры модифицировали отладчик dnSpy для скрытого майнинга криптовалют
Специалисты MalwareHunterTeam обнаружили вредоносную версию отладчика dnSpy, устанавливающую на компьютеры жертв скрытые майнеры и трояны. dnSpy обычно используется исследователями и разработчиками для модификации и декомпиляции программ. ПО также популярно среди специалистов по кибербезопасности, занимающихся анализом .NET-вредоносов. На момент написания дебаггер уже не поддерживается изначальными девелоперами, но его исходный код доступен на GitHub. Там же находится…
Хакеры распространили скрытые майнеры через пиратскую версию «Человека-паука»
Злоумышленники начали распространять вредоносное ПО для скрытого майнинга криптовалют через торрент-файл с популярным фильмом «Человек-паук: Нет пути домой», сообщают специалисты ReasonLabs. Эксперты обнаружили вредонос для майнинга Monero в файле под названием spiderman_net_putidomoi.torrent.exe. По всей видимости, он был создан на одной из русскоязычных торрент-платформ. Скрытый майнер может оставаться незамеченным долгое время за счет настройки исключений для…
Уязвимость в одной из Java-библиотек использовали для установки скрытых майнеров
Хакеры воспользовались критической уязвимостью в библиотеке логирования Apache Log4j на базе Java для установки скрытых майнеров и других вредоносных программ. Об этом сообщили специалисты Netlab 360. Эксплойт под названием Log4Shell позволил злоумышленникам загружать на устройства вредоносные программы Mirai и Muhstik. В дальнейшем их использовали для запуска криптомайнеров Kinsing, организации крупномасштабных DDoS-атак или установки маяков Cobalt…
Google обвинила двоих россиян в создании ботнета для скрытого майнинга криптовалют
В окружной суд Нью-Йорка поступил иск от компании Google в отношении предположительных создателей ботнета Glupteba, заразившего более миллиона компьютеров на базе Windows. Об этом сообщает TechCrunch. Компания считает, что за разработкой ПО стоят россияне Дмитрий Старовиков и Александр Филиппов, ссылаясь на данные их учетных записей Gmail и Google Workspace. Также в иске упоминаются 15 неназванных…
В Испании пару арестовали за скрытый майнинг в супермаркетах
Полиция испанского города Таррагона арестовала 33-летних мужчину и женщину, которые устанавливали скрытые майнеры на компьютеры в магазинах. Об этом сообщили местные СМИ. Сообщники, имена которых не раскрываются, заразили минимум 16 устройств в магазинах местной сети Mediamarkt, торгующей электроникой, и универмагах El Corte Inglés. По имеющейся информации, женщина отвлекала сотрудников и просила помочь запустить ноутбук, который…
Неизвестные использовали Telegram для скрытого майнинга Monero
Специалисты по кибербезопасности компании Splunk рассказали о новой волне атак посредством десктопной версии мессенджера Telegram для скрытого майнинга криптовалюты Monero. По данным исследователей, хакеры взламывают серверы Windows внутри Amazon Web Services с включенным протоколом удаленного рабочего стола. Затем они устанавливают десктопное приложение Telegram, который используется как часть инфраструктуры злоумышленников для передачи командных сообщений. Впоследствии хакеры…
В правительстве Камчатского края пресекли попытку майнинга Monero
В Камчатском крае несколько госслужащих установили ПО для добычи криптовалют на компьютеры регионального правительства. Об этом сообщают местные СМИ. Программы обнаружили под учетными записями чиновников на автоматизированных рабочих местах. Они позволяли добывать Monero, Bytecoin и Infinium-8. «Обнаруженное вредоносное ПО могло поставить под угрозу безопасность внутренней сети правительства Камчатского края и подвергнуть компьютеры и серверы риску…