Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero
Так же часто, как мы слышим о регулировании и ограничениях, мы теперь слышим о взломах и вредоносных программах. Новое хакерское ПО обнаруживается почти каждую неделю, так как киберпреступники переходят от вымогательств к разработке вирусных программ, направленных на криптовалютный рынок. Так китайские исследователи безопасности недавно обнаружили майнингового червя на базе Android.
По данным китайской компании 360 Netlab, специализирующейся на кибербезопасности, было обнаружено вредоносное ПО скрытого майнинга, названое ADB. Как и в предыдущих случаях, вирус использует аппаратное обеспечение устройства и делает его частью майнинговой сети по добычи криптовалюты Monero.
Хакерское программное обеспечение для внедрения использует открытые порты отладки 5555 на смартфоне, планшете или приставке. Диагностический инструмент отладки может непреднамеренно оставлять этот порт открытым, чем и пользуется вирус, активирующий ADB и распространяет его на другие устройства на базе Android.
Исследователи обнаружили, что вредоносное ПО содержит код ботнера Mirai. В прошлом году Mirai заразил миллионы устройств IoT для запуска волн DDoS-атак. Модифицированная версия Mirai под названием Satori также работает в качестве скрытого майнинга Ethereum через порт 3333.
Хакеры не обошли своим внимание и Apple. По сообщению, охранной компании Sentinel One, было обнаружено новое Mac-вредоносное ПО, которое распространяется через MacUpdate. Mac Trojan, названный OSX, также использует мощности процессора для, незаметного пользователю, майнинга Monero. По словам исследователей безопасности, MalwarebytesLab:
«Вирусная программа была распространена посредствам взлома сайта MacUpdate и внедрение ее в копии приложений Firefox, OnyX и Deeper. Это третий вариант вирусной программы, обнаруженной в этом году»
Такие инциденты набирают обороты, поскольку криптовалюты становятся более привлекательными для киберпреступников. Только в этом году вредоносные программы были обнаружены в рекламе YouTube и Google, а ранее атаке подвергся и Messenger Facebook.
Подписывайтесь на наши новости в Telegram
По материалам bitcoinist
Читайте также
Мобильные приложения для трейдинга опасны
Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.
Хакеры требуют выкуп в XRP
Банк Монреаля и онлайн банк Simplii Financial (этот банк принадлежит CIBC) сообщили, что хакеры украли личную информацию пользователей на этих выходных. Получив конфиденциальные данные примерно 100 000 клиентов двух канадских банков, хакеры потребовали $1 миллион выкупа в токенах Ripple , иначе они опубликуют украденную информацию.