Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero
Так же часто, как мы слышим о регулировании и ограничениях, мы теперь слышим о взломах и вредоносных программах. Новое хакерское ПО обнаруживается почти каждую неделю, так как киберпреступники переходят от вымогательств к разработке вирусных программ, направленных на криптовалютный рынок. Так китайские исследователи безопасности недавно обнаружили майнингового червя на базе Android.
По данным китайской компании 360 Netlab, специализирующейся на кибербезопасности, было обнаружено вредоносное ПО скрытого майнинга, названое ADB. Как и в предыдущих случаях, вирус использует аппаратное обеспечение устройства и делает его частью майнинговой сети по добычи криптовалюты Monero.
Хакерское программное обеспечение для внедрения использует открытые порты отладки 5555 на смартфоне, планшете или приставке. Диагностический инструмент отладки может непреднамеренно оставлять этот порт открытым, чем и пользуется вирус, активирующий ADB и распространяет его на другие устройства на базе Android.
Исследователи обнаружили, что вредоносное ПО содержит код ботнера Mirai. В прошлом году Mirai заразил миллионы устройств IoT для запуска волн DDoS-атак. Модифицированная версия Mirai под названием Satori также работает в качестве скрытого майнинга Ethereum через порт 3333.
Хакеры не обошли своим внимание и Apple. По сообщению, охранной компании Sentinel One, было обнаружено новое Mac-вредоносное ПО, которое распространяется через MacUpdate. Mac Trojan, названный OSX, также использует мощности процессора для, незаметного пользователю, майнинга Monero. По словам исследователей безопасности, MalwarebytesLab:
«Вирусная программа была распространена посредствам взлома сайта MacUpdate и внедрение ее в копии приложений Firefox, OnyX и Deeper. Это третий вариант вирусной программы, обнаруженной в этом году»
Такие инциденты набирают обороты, поскольку криптовалюты становятся более привлекательными для киберпреступников. Только в этом году вредоносные программы были обнаружены в рекламе YouTube и Google, а ранее атаке подвергся и Messenger Facebook.
Подписывайтесь на наши новости в Telegram
По материалам bitcoinist
Читайте также
Канадский обменник закрывается, потому что хакеры украли все средства
Канадская криптобиржа MapleChange объявила в твиттере, что ее взломали и ушла в офлайн. Средства пользователей возмещать нечем, поэтому площадка полностью прекратила деятельность.
Криптовалютные ограбления - сигнал к пробуждению?
Криптовалютные кражи - распространенное явление. Начиная от MtGox и заканчивая DAO, взломы криптовалютных площадок доказывают аксиому: если что-то можно украсть, его украдут.