хакеры

MyEtherWallet был атакован через VPN-сервис Hola

Hola, MyEtherWallet, vpn, yandex, Безопасность, хакеры
Популярный кошелёк MyEtherWallet (MEW) второй раз с начала года подвергся опасной уязвимости после того, как был скомпрометирован VPN-сервис. Об этом пишет Techcrunch. Сервис предупредил пользователей о том, что Hola, бесплатный VPN, которым пользуются 50 млн. клиентов, возможно, были атакован с целью кражи криптовалюты. Сами пользователи MEW не пострадали от атаки, поскольку кошелёк не был скомпрометирован. Компания заявила, что Hola атаковали в течение пяти часов; за это время могли пострадать все пользователи сервиса, которые переходили на MyEtherWallet с включённым VPN. MyEtherWallet рекомендует всем, кто использовал VPN в последние 24 часа, перенести свои токены в новый кошелёк. Этот инцидент напоминает о том, почему лучше пользоваться платными VPN-сервисами. Ещё в 2015 году Hola обви

Китайские хакеры взломали 1 млн. компьютеров и намайнили криптовалют на $2 млн.

yandex, Китай, Китай и Азия, хакеры
9 июля полиция китайского города Даляня арестовала 20 сотрудников компании — разработчика компьютерных технологий. Предположительно, подозреваемые незаконно установили контроль над большим числом компьютеров и занимались майнингом. Фигуранты дела разрабатывали вредоносное ПО и внедряли его в плагины интернет-браузеров. Создаваемые ими плагины, в частности, были призваны увеличивать скорость работы сети и загрузки ресурсов. Реклама этого ПО крутилась на 5 млн. компьютеров в Китае. Достаточно было кликнуть на неё и установить плагин, чтобы компьютер заразился вредоносным ПО. По данным полиции, за два года преступники сумели заразить как минимум миллион устройств и намайнить 26 млн. токенов Digibyte, Decred и Siacoin. Судя по всему, хакеры предпочитали работать с не самыми популярными и распр

С начала 2018 года преступники похитили с криптобирж более $750 млн.

Согласно последнему отчёту американской компании CipherTrace, занимающейся кибербезопасностью, в первой половине 2018 года преступники похитили с криптовалютных бирж более $750 млн. — в три раза больше, чем за весь 2017-й. Специалисты CipherTrace пишут, что за последние два года злоумышленники сумели вывести с торговых площадок $1,2 млрд. в криптовалютах. Самые свежие эпизоды такого рода включают ограбления Coincheck ($530 млн.), CypheriumChain ($10 млн.) и кражу $1,5 млн. из криптовалютного торгового приложения Taylor. Похищенные криптовалюты преступники впоследствии отмывают, что позволяет им скрывать свою личность и избегать ареста. В криптовалютном секторе работают многочисленные сервисы по отмыванию денег (их называют миксерами, прачечными и прочими прижившимися терминами). Сервисы р

Новый вирус подменяет криптовалютные адреса в буфере обмена

yandex, Безопасность, хакеры
Злоумышленники создали новое вредоносное ПО под названием CryptoCurrency Clipboard Hijackers, основная функция которого — мониторинг буфера обмена Windows на наличие криптовалютных адресов. Если такая информация будет обнаружена, программа заменит её на подставной адрес хакеров. Как сообщает издание BleepingComputer, один их образцов этого типа вредоносного ПО контролирует более 2,3 млн. адресов. Демонстрацию его работы можно посмотреть здесь. Вирус была обнаружен в качестве части пакета вредоносных программ All-Radio 4.27 Portable, который был распространён на этой неделе. При установке DLL под именем d3dx11_31.dll загружается в папку Windows Temp, и при перезагрузке компьютера в автозапуске создаётся программа, которая открывает d3dx11_31.dll. Вредоносное ПО запускается в фоновом режиме

Bithumb удалось уменьшить ущерб от ограбления на $14 млн.

Bithumb, yandex, Биржи, хакеры, южная корея
Как мы уже писали, 20 июня была ограблена Bithumb — одна из крупнейших криптовалютных бирж по объёму торговли в Южной Корее и во всём мире. Тогда были похищены средства в разных криптовалютах на 35 млрд. корейских вон ($31 млн.). 28 июня биржа заявила, что сумела почти вдвое уменьшить ущерб (до 10 млрд. вон — $17 млн.). По словам представителей компании, они добились такого результата в сотрудничестве с другими биржами, а также благодаря тому, что успешно предотвратили дальнейшую потерю средств. Кроме того, Bithumb наконец уточнила, что были похищены средства в 11 криптовалютах. Львиная доля потерь приходится на биткоин: украдено 2016 монет стоимостью $12 млн. Потери в других криптовалютах включают 2219 ETH, 692 токена Bitcoin Cash и 5,2 млн. XRP стоимостью $950 000, $487 000 и $2,4 млн. с

ESEТ обнаружил троян, который управляет устройствами Android через Telegram-бота

Компания-разработчик антивирусного программного обеспечения ESET заявила об обнаружении нового трояна HeroRat, который крадет данные с Android устройств с помощью telegram-бота. В пресс-релизе компания ESET пояснила, что обнаруженный троян HeroRat является RAT-трояном, то есть он используется для удаленного управления устройствами. Эксперты по кибербезопасности ESET пояснили, что управление зараженными Android устройствами осуществляется с помощью Telegram-бота и предупредили: «Троян позволяет перехватывать […] The post ESEТ обнаружил троян, который управляет устройствами Android через Telegram-бота appeared first on .

Bithumb компенсирует клиентам убытки после взлома

Bithumb, yandex, Биржи, В центре внимания, хакеры
21 июня южнокорейская биржа Bithumb заявила, что сумеет уменьшить ущерб от ограбления, которое произошло на этой неделе в ночь со вторника на среду. Её представители пишут, что, хотя первоначально они сообщили Корейскому агентству по интернету и безопасности (KISA) о потерях в 35 млрд. вон ($31,5 млн.), теперь они надеются сократить эту цифру. Сотрудники Bithumb пояснили, что взаимодействуют с криптовалютными биржами и официальными структурами, чтобы предотвратить будущие убытки и вернуть средства. Также они уточнили, что хранят активы компании и клиентов раздельно, и заверили последних в том, что их токены на площадке Bithumb в безопасности. 20 июня Bithumb подтвердила, что преступники сумели получить доступ к её системам и вывести миллионы долларов в криптовалютах. Биржа до сих пор не об

Биржа Bithumb была ограблена и приостановила ввод и вывод средств

Bithumb, Биржи, В центре внимания, хакеры
Сегодня, 20 июня, одна из крупнейших южнокорейских криптовалютных бирж Bithumb официально объявила, что в ночь со вторника на среду стала жертвой ограбления. Представители биржи пока не сообщили, в каких криптовалютах хранились похищенные средства, но пообещали, что платформа компенсирует клиентам потери. Предположительно, хакеры похитили криптовалюты на 35 млрд. вон ($31 млн.). После ограбления другие активы, согласно заявлению биржи, были перемещены в кошельки холодного хранения. Также Bithumb предупредила инвесторов, что прекращает оказывать услуги по вводу и выводу средств и известит об их возобновлении позже. Сейчас внутридневной объём торговли на Bithumb составляет $300 млн.; это шестая по величине биржа в мире. Вчерашнее ограбление стало вторым инцидентом такого рода за последние дв

Китайские хакеры намайнили Siacoin на $800 000 на компьютерах в интернет-кафе

sc, Siacoin, yandex, Китай, Китай и Азия, хакеры
В Китае группа хакеров предположительно вступила в сговор с компаниями, занимающимися техподдержкой, и проникла в принадлежащие интернет-кафе компьютеры, чтобы майнить криптовалюту. Об этом сообщили 16 июня местные СМИ. Полиция города Руйана в провинции Чжэцзян арестовала 16 подозреваемых, которые с июля прошлого года сумели взломать более 100 000 компьютеров в интернет-кафе в 30 городах по всему Китаю и заработали 5 млн. юаней ($800 000). В полицейском отчёте сказано, что хакеры использовали вирус, майнивший на заражённых устройствах криптовалюту Siacoin. Компании, обслуживающие компьютеры, предположительно помогали злоумышленникам устанавливать вредоносное ПО в интернет-кафе во время рутинных «проверок». Затем майнеры делили с соучастниками прибыль от продаж монет Siacoin. Первые подозре

В установщике клиента Syscoin на Github обнаружили вирус

github, syscoin, yandex, Безопасность, хакеры
Разработчики криптовалюты Syscoin обнаружили зловредную копию установщика Windows Syscoin 3.0.4.1, которая была доступна через скомпроментированную страницу Syscoin на Github. Установщик содержал вредоносный код (Trojan:Win32/Feury.B!cl). При запуске фейкового установщика файл с именем re.exe сохранялся в локальной папке temp (C:\Users\user\AppData\Local\Temp). Разработчики целенаправленно заразили дешёвый ноутбук, который не использовался для работы. После перезагрузки компьютер запросил ввести пароль для входа, хотя перед этим он не был запаролен. До входа в систему разработчики заметили запуск файла под названием 402232.exe, который переименовал себя в Antimalware Service Executable в диспетчере задач. После перезагрузки он был защищён паролем. По словам разработчиков, это, скорее всего