криптоджекинг

Майнер Coinhive «заразил» 170 000 устройств в Бразилии и продолжает распространяться

Coinhive, yandex, Безопасность, криптоджекинг
В прошлом месяце более 170 000 устройств в Бразилии пострадали от криптоджекинга, пишет Coindesk. Компания Trustwave в своём блоге сообщила, что маршрутизаторы MicroTik подверглись широкомасштабной кибератаке, в результате которой на более чем 170 000 устройств был установлен «скандально известный» майнер Coinhive. Специалист по безопасности в Trustwave Саймон Кенин утверждает, что все устройства используют один ключ. Это указывает на то, что с их помощью майнил только один хакер (или группа хакеров). Кенин пишет: Атака в настоящее время распространяется в Бразилии. Однако, заканчивая пост, я заметил, что также затронуты другие территории, и считаю, что атака может стать глобальной. Сервис Coinhive стал популярным в 2017 году. Его создатели предоставляют решение для монети

Японец получил год тюрьмы за криптоджекинг

Японские СМИ сообщили, что гражданин этой страны был приговорён к году тюрьмы с отсрочкой приговора в три года за то, что использовал ПО для криптоджекинга — скрытого майнинга. Этот приговор — первый такого рода в японской юридической практике. Вердикт, как пишет новостное агентство Nikkei, вынес окружный суд Сендая 2 июля. Преступнику 24 года. Его имя не называется, однако Nikkei сообщает, что речь идёт о безработном жителе города Амагасаки. Сайт Bitcoin.com, ссылаясь на анонимного инсайдера, сообщил, что злоумышленник использовал ПО для криптоджекинга Coinhive, установив его в читерскую программу для одной из онлайн-игр. Местное новостное издание Kahoku пишет: Суд признал, что в январе-феврале обвиняемый, не имея на то законных оснований, установил программу для майнинга в инструме

На The Pirate Bay снова обнаружили скрытый веб-майнер

The Pirate Bay, yandex, криптоджекинг, майнинг
В сентябре прошлого года торрент-сайт The Pirate Bay провёл эксперимент с целью узнать, можно ли заменить рекламные объявления, которые поддерживают сайт, новой схемой монетизации — использованием браузеров посетителей для майнинга криптовалюты. Этим он положил начало явлению криптоджекинга, которое на фоне роста криптовалютного рынка стало любимым занятием хакеров. Тогда на сайте работал майнинговый скрипт Coinhive, изначально разработанный как альтернативный метод заработка для владельцев сайтов, которые не хотели навязывать своим посетителям раздражающую рекламу. Но на практике скрипт стал вредоносным ПО, поскольку часто приводил к блокировке браузера из-за высокой нагрузки устройств пользователей. В итоге владельцы сайта отказались от такой системы монетизации, к тому же она оказалась

Россияне предпочитают онлайн-манинг назойливой рекламе в сети

yandex, Безопасность, криптоджекинг, россия
Чешская антивирусная компания Avast Software провела исследование, в котором выяснила, что жители РФ осведомлены о сайтах, майнящих криптовалюты через их компьютеры и прочие девайсы, и не видят в этом особой угрозы. О данных исследования Avast рассказала газета «Коммерсант». Подтвердилось, что 40% из 2000 респондентов не задумываются о том, что их устройства могут быть заражены программами, тайно майнящими криптовалюты. 32% опрошенных уверены, что не могут стать жертвами вирусов в принципе, поскольку не владеют оборудованием для майнинга. 95% наслышаны о криптовалютах, а 82% знают о вредоносных и заражённых сайтах, майнящих монеты. По оценке экспертов Avast, это довольно высокий показатель в мировом масштабе. С 2017 года для тайного майнинга (криптоджекинга) злоумышленники стали

Япония готовит первое в стране «криптовалютное» уголовное дело

FSA, monero, yandex, Закон, криптоджекинг, япония
Издание Mainichi сообщает, что японская полиция занимается расследованием в отношении троих человек, возможно, причастных к криптоджекингу. Предполагается, что подозреваемые майнили Monero на чужих компьютерах без согласия владельцев. Если полиция официально выдвинет обвинения, то это будет первым «криптовалютным» уголовным делом в Японии. Полиция утверждает, что эта схема работала с осени 2017 года. Дело расследуется в ряде префектур центральной части Японии. Подозреваемые уже оштрафованы на 100 000 иен за незаконное хранение компьютерного вируса. Они настаивают на своей невиновности, говоря, что данная программа «распространяется так же, как реклама в интернете». Капитализация анонимной криптовалюты Monero достигает $1,9 млрд. (по данным Coinmarketcap). По мнению японских властей, Monero

Новое ПО для тайного майнинга Monero заражает компьютеры с Mac OS

Apple, monero, yandex, Безопасность, криптоджекинг
Исследователи из компании Malwarebytes объявили о появлении нового вредоносного ПО, которое заражает операционную систему компьютеров от компании Apple и майнит криптовалюту Monero. 22 мая в своём блоге разработчик антивирусного софта сообщил, что безобидный процесс mshelper в Mac OS может использоваться для тайного майнинга Monero — криптоджекинга. Директор по Mac и мобильным приложениям компании Malwarebytes Томас Рид написал, что вредоносные процессы существенно нагружают процессор, хотя «не особо опасны для Mac». Он уточнил: Пользователи обнаружили, что их вентиляторы вышли из-под контроля и вовсю жужжат, а процесс под названием mshelper отбирает мощность процессора. К счастью, эта вредоносная программа не очень сложная и её легко удалить. Информация о вредоносном ПО стала общедоступно

Первое приложение со скрытым майнером обнаружено в магазине приложений Ubuntu

Canonical, Linux, yandex, Безопасность, криптоджекинг
Недавно компания Canonical, разработчик популярной операционной системы Ubuntu и владелец магазина приложений Snapcraft, обнаружила в нём приложение, которое в фоновом режиме майнит криптовалюты. В отчёте об инциденте Canonical намеренно не называет приложение или его издателя. Canonical сообщает, что некий издатель загрузил софт с программным майнером. При этом, скорее всего, первоначальный разработчик не в курсе, что его продукт был монетизирован таким образом. Canonical заявила, что все приложения, загруженные этим издателем, были временно удалены. Компания уточняет, что они будут повторно загружены без вредоносного содержимого другой «доверенной стороной», которая также не называется. Инцидент стал показательным для Canonical. Продукт Snapcraft, а также проект Snap в более широком смыс

Жадность неистребима: Как тайно майнят чиновники, студенты и учёные

yandex, Безопасность, криптоджекинг, майнинг
Анджела Чэнь, научный обозреватель издания Verge, рассказывает о пяти нашумевших, необычных и курьёзных эпизодах тайного майнинга с помощью «казённого» оборудования. После всех разговоров о том, что биткоин потребляет бешеные объёмы энергии, наконец появилась первая научная работа с оценками, сколько же электричества необходимо криптовалютному сектору. Приведённые в ней данные поддерживают точку зрения пессимистов. Уровень энергопотребления может удвоиться к концу этого года, и если он продолжит расти с нынешней скоростью, то к концу 2019-го биткоин, возможно, будет использовать больше энергии, чем способны произвести все солнечные батареи на свете. Майнинг дорог, и кто с такими ценами откажется помайнить за чужой счёт? Расчёты, опубликованные на этой неделе в журнале Joule, не

Скрытый майнинг Monero обрёл масштабы нового «Друпалгеддона»

Coinhive, Drupal, Wordpress, yandex, Безопасность, криптоджекинг
Журналист издания Bad Packets Report Трой Мурш сообщил в своём отчёте, что более 400 сайтов были заражены скрытым майнером Coinhive из-за выявленной в марте уязвимости, которую специалисты по компьютерной безопасности окрестили «Друпалгеддон 2». Среди пострадавших, например, сайт компании Lenovo и несколько государственных сайтов США. Drupal — это написанная на языке PHP система управления контентом, используемая также как каркас для веб-приложений. Почти 1 млн. активных пользователей WordPress имеют дело с протоколом Drupal. Узнав о проблеме, разработчики Drupal выпустили патчи, призванные противодействовать угрозе, однако не все потенциально уязвимые сайты установили эти обновления. Специалисты по безопасности отмечают, что, несмотря на все попытки создать преграду на пути атак, хакеры п

Google удалит все расширения для майнинга из Chrome Web Store

Coinhive, google, yandex, Безопасность, криптоджекинг
Вслед за недавним запретом рекламы цифровых валют Google 2 апреля объявила, что начинает блокировать все предлагаемые для Chrome Web Store расширения, которые майнят криптовалюту. В июле компания удалит существующие расширения, содержащие функции майнинга. Об этом сообщает Wired. Теоретически криптоджекинг может использоваться в законных целях, например для увеличения доходов сайта (вместо рекламы) или для сбора средств на благотворительность. Но на практике гораздо чаще встречаются зловредные программы, которые тайно потребляют вычислительные ресурсы на устройствах пользователей. Разработчики Google, работающие с Chrome, были обеспокоены этой проблемой и рассматривали способы решения ещё с осени. Но до сих пор Google разрешала размещать такие приложения в Chrome Web Store, если создатели