Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero
Так же часто, как мы слышим о регулировании и ограничениях, мы теперь слышим о взломах и вредоносных программах. Новое хакерское ПО обнаруживается почти каждую неделю, так как киберпреступники переходят от вымогательств к разработке вирусных программ, направленных на криптовалютный рынок. Так китайские исследователи безопасности недавно обнаружили майнингового червя на базе Android.
По данным китайской компании 360 Netlab, специализирующейся на кибербезопасности, было обнаружено вредоносное ПО скрытого майнинга, названое ADB. Как и в предыдущих случаях, вирус использует аппаратное обеспечение устройства и делает его частью майнинговой сети по добычи криптовалюты Monero.
Хакерское программное обеспечение для внедрения использует открытые порты отладки 5555 на смартфоне, планшете или приставке. Диагностический инструмент отладки может непреднамеренно оставлять этот порт открытым, чем и пользуется вирус, активирующий ADB и распространяет его на другие устройства на базе Android.
Исследователи обнаружили, что вредоносное ПО содержит код ботнера Mirai. В прошлом году Mirai заразил миллионы устройств IoT для запуска волн DDoS-атак. Модифицированная версия Mirai под названием Satori также работает в качестве скрытого майнинга Ethereum через порт 3333.
Хакеры не обошли своим внимание и Apple. По сообщению, охранной компании Sentinel One, было обнаружено новое Mac-вредоносное ПО, которое распространяется через MacUpdate. Mac Trojan, названный OSX, также использует мощности процессора для, незаметного пользователю, майнинга Monero. По словам исследователей безопасности, MalwarebytesLab:
«Вирусная программа была распространена посредствам взлома сайта MacUpdate и внедрение ее в копии приложений Firefox, OnyX и Deeper. Это третий вариант вирусной программы, обнаруженной в этом году»
Такие инциденты набирают обороты, поскольку криптовалюты становятся более привлекательными для киберпреступников. Только в этом году вредоносные программы были обнаружены в рекламе YouTube и Google, а ранее атаке подвергся и Messenger Facebook.
Подписывайтесь на наши новости в Telegram
По материалам bitcoinist
Читайте также
Фейковые аккаунты Facebook пытаются отнять у вас биткойн
В этом месяце некоторые из пользователей Facebook заметили нечто странное - в комментариях к своим записям компания Bitmain размещала рекламу своего рода “партнерства”, которая предлагала пользователю совершить криптовалютную транзакцию. Пост выглядел подозрительно, некоторые решили, что страницу компании взломали.
Иранские хакеры используют Bitcoin в противостоянии с США
Иранские хакеры разрабатывают кибер-атаки, которые блокирует компьютерные системы, нарушают работу городских служб и требуют криптовалютный выкуп, говорится в новом докладе компании Accenture PLC.