Метка: Вредонос
Пользователь обвинил в потере цифровых активов вредоносное ПО из рекламы Google
NFT-инфлюенсер заявил, что потерял «значительную сумму» в криптовалюте и невзаимозаменяемых токенах после загрузки инфицированного ПО, продвигаемого рекламой Google. Last night my entire digital livelihood was violated. Every account connected to me both personally and professionally was hacked and used to hurt others. Less importantly, I lost a life changing amount of my net worth —…
Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Об этом ForkLog сообщили представители компании. Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script,…
У хакеров похитили биткоины через поддельное вредоносное ПО
Исследователи из компаний ASEC и Cyble обнаружили на хакерских форумах предложения бесплатных троянов, которые нацелены на кражу криптовалют у начинающих киберпреступников. Фейковые вредоносы в реальности оказываются клипперами. Они мониторят содержимое буфера обмена жертвы на наличие криптовалютных адресов и заменяют их на кошельки злоумышленников. Похитители сосредоточены на краже биткоинов, Ethereum и Monero. По данным ASEC, на…
Уязвимость в одной из Java-библиотек использовали для установки скрытых майнеров
Хакеры воспользовались критической уязвимостью в библиотеке логирования Apache Log4j на базе Java для установки скрытых майнеров и других вредоносных программ. Об этом сообщили специалисты Netlab 360. Эксплойт под названием Log4Shell позволил злоумышленникам загружать на устройства вредоносные программы Mirai и Muhstik. В дальнейшем их использовали для запуска криптомайнеров Kinsing, организации крупномасштабных DDoS-атак или установки маяков Cobalt…
В Google Play обнаружили более 120 фейковых майнинговых приложений
Эксперты компании Trend Micro нашли в магазине Google Play Store свыше 120 поддельных приложений для облачной добычи криптовалют. Некоторые из них скачали более 100 000 раз. По данным исследования, вредоносные программы не имеют функции майнинга. Они взимают с пользователей ежемесячную плату в размере около $15 и дополнительные платежи якобы за предоставление «расширенных возможностей майнинга». Некоторые…
СМИ сообщили об использовании правительствами шпионского ПО для слежки за журналистами
Шпионское ПО Pegasus от израильской компании NSO Group использовалось для слежки за правозащитниками, журналистами и политиками по всему миру с помощью взлома iPhone и Android. Об этом сообщили сразу несколько СМИ по результатам совместного расследования. Как пишет The Guardian, вредонос Pegasus заражает устройства и предоставляет доступ к сообщениям, фотографиями, электронным письмам, а также позволяет записывать…
Оператор Crackonosh заработал почти $2 млн в Monero на любителях GTA и The Sims
С 2018 года создатель вредоносной программы Crackonosh добыл свыше 9000 Monero ($1,8 млн на текущий момент) с помощью скрытого майнера. Об этом сообщила компания Avast. Хакер распространяет Crackonosh через пиратские копии популярного ПО, а также игры NBA 2019, GTA V, Far Cry 5, The Sims 4 и Jurassic World Evolution. Вредонос умеет отключать обновления системы…
Trezor обнаружил вредоносный кошелек в Google Play. Его уже скачали тысячи человек
Разработчики аппаратного кошелька Trezor предупредили пользователей Android-устройств о фейковом приложении Mobile Manager Wallet, распространяющемся в магазине Google Play.
В RubyGems найдена малварь для кражи биткоинов
В репозитории RubyGems обнаружена малварь, похищающая криптовалюту. Об этом сообщили специалисты компании Sonatype.
Власти США рассказали о новых вредоносах. Их связывают с российскими хакерами
Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО, которые, по версии властей, использовались в ходе атак российских хакеров на правительственные структуры.