Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero
Так же часто, как мы слышим о регулировании и ограничениях, мы теперь слышим о взломах и вредоносных программах. Новое хакерское ПО обнаруживается почти каждую неделю, так как киберпреступники переходят от вымогательств к разработке вирусных программ, направленных на криптовалютный рынок. Так китайские исследователи безопасности недавно обнаружили майнингового червя на базе Android.
По данным китайской компании 360 Netlab, специализирующейся на кибербезопасности, было обнаружено вредоносное ПО скрытого майнинга, названое ADB. Как и в предыдущих случаях, вирус использует аппаратное обеспечение устройства и делает его частью майнинговой сети по добычи криптовалюты Monero.
Хакерское программное обеспечение для внедрения использует открытые порты отладки 5555 на смартфоне, планшете или приставке. Диагностический инструмент отладки может непреднамеренно оставлять этот порт открытым, чем и пользуется вирус, активирующий ADB и распространяет его на другие устройства на базе Android.
Исследователи обнаружили, что вредоносное ПО содержит код ботнера Mirai. В прошлом году Mirai заразил миллионы устройств IoT для запуска волн DDoS-атак. Модифицированная версия Mirai под названием Satori также работает в качестве скрытого майнинга Ethereum через порт 3333.
Хакеры не обошли своим внимание и Apple. По сообщению, охранной компании Sentinel One, было обнаружено новое Mac-вредоносное ПО, которое распространяется через MacUpdate. Mac Trojan, названный OSX, также использует мощности процессора для, незаметного пользователю, майнинга Monero. По словам исследователей безопасности, MalwarebytesLab:
«Вирусная программа была распространена посредствам взлома сайта MacUpdate и внедрение ее в копии приложений Firefox, OnyX и Deeper. Это третий вариант вирусной программы, обнаруженной в этом году»
Такие инциденты набирают обороты, поскольку криптовалюты становятся более привлекательными для киберпреступников. Только в этом году вредоносные программы были обнаружены в рекламе YouTube и Google, а ранее атаке подвергся и Messenger Facebook.
Подписывайтесь на наши новости в Telegram
По материалам bitcoinist
Читайте также
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
Взломанные аккаунты Facebook продаются в даркнете
Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.