криптоджекинг

Установщик Windows устанавливает скрытый майнер Coinminer

Coinminer, Trend Micro, yandex, Безопасность, криптоджекинг
Схемы криптоджекинга с каждым днём становятся всё сложнее и сложнее. Недавнее исследование показало, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Об этом сообщает The Next Web. Специалисты по кибербезопасности из Trend Micro обнаружили Coinminer, который использует ряд методов обфускации. В своём отчёте исследователи пишут: Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности. Источник: The Next Web

Криптоджекинг для чайников: Как защититься от скрытого майнинга

monero, yandex, zcash, Безопасность, биткоин, криптоджекинг
Криптоджекинг — тайный майнинг криптовалют — в последние месяцы сначала стремительно набрал популярность, а потом даже успел слегка выйти из моды, вернув пальму первенства традиционным вирусам-вымогателям. Однако расслабляться рано: эта угроза до сих пор актуальна. Предлагаем вашему вниманию перевод статьи Марти Пураника, основателя и CEO компании Atlantic.Net, который делится советами о том, как не стать жертвой криптоджекинга. Криптоджекинг — это процесс несанкционированного использования чужих компьютеров для майнинга криптовалют. Он не связан с установкой шпионского или рекламного софта, и в данном случае не происходит кражи информации из вашей системы. Такой софт крадёт вычислительную мощность для собственных целей, и его не так просто обнаружить. Как это работаетХакеры использую

Хакеры разочаровались в криптоджекинге и вернулись к вирусам-вымогателям

yandex, Безопасность, криптоджекинг, хакеры
Эксперты американской компании по борьбе с киберпреступлениями Malwarebytes считают, что излюбленным методом криптохакеров вновь стали вирусы-вымогатели, хотя в недавнем прошлом они отдавали предпочтение криптоджекингу. Специалисты полагают, что причиной смены тактики стал затяжной спад криптовалютного рынка, а также новые меры по защите от скрытого майнинга. Как пишет сайт Venturebeat, ссылаясь на оценки специалистов Malwarebytes, в третьем квартале 2018 года число кибератак на различные компании выросло на 55% по сравнению с предыдущим периодом. Такие данные содержатся в ежеквартальном отчёте Malwarebytes Labs под названием «Тактика и техники киберпреступлений». Согласно документу, в третьем квартале вирусы-вымогатели снова стали преобладать в сфере киберпреступлений, тогда как

Фальшивое обновление Adobe Flash устанавливает скрытый майнер Monero

monero, XMRig, yandex, Безопасность, криптоджекинг
Согласно исследованию, выпущенному группой специалистов по кибербезопасности Unit 42 из Palo Alto Networks, вредоносное ПО, которое выдаёт себя за обновление Adobe Flash, тайно устанавливает на компьютер майнер XMRig. Он добывает криптовалюту Monero (XMR). По словам специалистов, авторы вредоносной программы тщательно скопировали всплывающее уведомление официального установщика Adobe. Более того, загрузка действительно обновляет Flash до последней версии. Аналитик Брэд Дункан из Unit 42 говорит: Как правило, фейковые обновления Flash с вредоносным ПО скрыты не очень хорошо, но в этом случае потенциальная жертва может не заметить ничего необычного. Специалисты Unit 42 наткнулись на новинку в ходе поисков популярных фейковых обновлений Flash с использованием AutoFocus, аналитич

Бразилия стала лидером по криптоджекингу с использованием Coinhive

Coinhive, monero, yandex, Безопасность, криптоджекинг
Наибольшее количество инцидентов, связанных с софтом для криптоджекинга под названием Coinhive, зарегистрировано в Бразилии. Об этом сообщило иранское агентство по кибербезопасности. Согласно докладу о вредоносном софте, в 2017 году в Бразилии выявлено 81 000 случаев использования Coinhive. Индия заняла второе место с 29 000 инцидентов, за ней последовали Индонезия (23 000) и Иран (11 000). Напомним, что Coinhive позволяет использовать вычислительные ресурсы посетителей веб-сайтов для майнинга Monero (XMR). Само по себе это не незаконно, однако в подавляющем большинстве случаев людей «забывают» спросить о том, готовы ли они участвовать в добыче цифровой валюты. В этот момент добросовестный майнинг и превращается в криптоджекинг. По данным майского исследовани

Бразилия стала лидером по криптоджекингу с использованием Coinhive

Coinhive, monero, yandex, Безопасность, криптоджекинг
Наибольшее количество инцидентов, связанных с софтом для криптоджекинга под названием Coinhive, зарегистрировано в Бразилии. Об этом сообщило иранское агентство по кибербезопасности. Согласно докладу о вредоносном софте, в 2017 году в Бразилии выявлено 81 000 случаев использования Coinhive. Индия заняла второе место с 29 000 инцидентов, за ней последовали Индонезия (23 000) и Иран (11 000). Напомним, что Coinhive позволяет использовать вычислительные ресурсы посетителей веб-сайтов для майнинга Monero (XMR). Само по себе это не незаконно, однако в подавляющем большинстве случаев людей «забывают» спросить о том, готовы ли они участвовать в добыче цифровой валюты. В этот момент добросовестный майнинг и превращается в криптоджекинг. По данным майского исследовани

Как защититься от криптоджекинга. Советы пользователям

Некоторые криптоэнтузиасты упускают из виду тот факт, что, кроме ценовых спадов, с их любимыми активами могут быть связаны и другие проблемы. Мы говорим о скрытом майнинге, или криптоджекинге — криминальной активности, объём которой только в последней четверти 2017 года вырос на 600%. Как правило, майнеру в целом известно, сколько электричества и вычислительной мощности ему требуется для добычи криптовалют. Однако существует угроза взлома устройства с целью кражи его вычислительной мощности. Более того, этот сценарий довольно распространён. Перегрев устройства, недостаточная эффективность его работы, слишком быстрая разрядка батареи — всё это может указывать на эксплуатацию процессоров посторонними. В таком случае необходимо принять меры. Криптохакеры могут получить доступ к устройству

Хакеры используют правительственные сайты Индии для скрытого майнинга

Криптоджекинг добрался до Индии. Местное издание Economic Times сообщило, что официальные правительственные сайты стали главными мишенями хакеров, занимающихся незаконным майнингом криптовалют. Группа экспертов по кибербезопасности проанализировала состояние более чем 4000 сайтов, запустив на их страницах программный код, позволяющий распознать присутствие сценария криптоджекинга. В результате выяснилось, что скриптом поражены официальные сайты руководителя муниципальной администрации Андхра-Прадеша, а также муниципалитетов Тирупати и Мачерлы. Вредоносное ПО первыми обнаружили исследователи Шакил Ахмед, Аниш Шарма и Индраджит Бхуйан. По их данным, речь идёт о поддоменах официального портала правительства штата Андхра-Прадеш ap.gov.in, который в месяц посещают более 160 000 челове

Trend Micro: Криптоджекинг становится всё популярнее и изощрённее

Trend Micro, yandex, Безопасность, криптоджекинг, хакеры
Ничто не указывает на спад незаконного майнинга криптовалют: японский разработчик программного обеспечения для кибербезопасности Trend Micro выпустил отчёт, в котором сообщается о росте подобной деятельности на 956% с начала 2017 года. Проанализировав ситуацию за полгода, эксперты Trend Micro обнаружили, что в первые шесть месяцев 2018 года имели место более 787 000 эпизодов незаконного майнинга, известного как криптоджекинг, тогда как за аналогичный период 2017 года было выявлено лишь 74 500 таких случаев. Результаты исследования включают данные о вредоносном ПО, которое применяли хакеры, а также о лицензионном продукте — майнере Coinhive — который использовали злоумышленники. Наряду с этим эксперты обнаружили существование 47 новых разновидностей вредоносного ПО, указывающих на то, чт

Майнер Coinhive «заразил» 170 000 устройств в Бразилии и продолжает распространяться

Coinhive, yandex, Безопасность, криптоджекинг
В прошлом месяце более 170 000 устройств в Бразилии пострадали от криптоджекинга, пишет Coindesk. Компания Trustwave в своём блоге сообщила, что маршрутизаторы MicroTik подверглись широкомасштабной кибератаке, в результате которой на более чем 170 000 устройств был установлен «скандально известный» майнер Coinhive. Специалист по безопасности в Trustwave Саймон Кенин утверждает, что все устройства используют один ключ. Это указывает на то, что с их помощью майнил только один хакер (или группа хакеров). Кенин пишет: Атака в настоящее время распространяется в Бразилии. Однако, заканчивая пост, я заметил, что также затронуты другие территории, и считаю, что атака может стать глобальной. Сервис Coinhive стал популярным в 2017 году. Его создатели предоставляют решение для монети