Группа хакеров предположительно вступила в сговор с китайской компанией по техобслуживанию компьютеров и взломала устройства, принадлежащие интернет-клубам с целью майнинга криптовалюты
Согласно сообщениям местных СМИ, в субботу полиция города Руйан арестовала 16 подозреваемых, которые незаконно получили более 5 миллионов юаней ($800 000). Предполагается, что начиная с июля прошлого года злоумышленникам удалось взломать более 100 000 компьютеров в 30 городах Китая.
В отчете указано, что первым шагом хакеров стала разработка вредоносного ПО, при помощи которого зараженные устройства майнили токен Siacoin. Затем они продали этот вирус нескольким фирмам по техническому обслуживанию компьютеров, которые заражали им компьютеры в интернет-клубах во время плановых проверок. Прибыль от майнинга и продажи siacoin должна была быть поделена между хакерами и их предположительными соучастниками.
Первый тревожный сигнал поступил из интернет-клуба города Руйян. Еще в 2017 году владельцы клуба заметили, что их компьютеры начали работать гораздо медленнее, а показатели потребления CPU находились на 70% даже после перезапуска устройств.
Согласно информации CoinMarketCap, за это время цена токена siacoin выросла на 400% - c $0.002 в мае до $0.01 в июле. Кроме того, коммунальные счета пострадавших интернет-клубов также неплохо выросли в течение этого периода. Позднее многие владельцы клубов сообщили об этом в местную полицию.
Поскольку большинство интернет-клубов Руйян пользовались услугами одной и той же обслуживающей фирмы (название которой не указано в отчете), в августе полиция арестовала ее исполнительного директора, который и рассказал о хакерах.
На данный момент расследование все еще продолжается. Вредоносное ПО распространилось более чем в 30 городах, в которых оперируют более 100 фирм по техобслуживанию.
По материалам https://www.coindesk.com
Читайте также
Через скрытый майнинг чаще всего добывают монету Monero
Исследователь вредоносного ПО Джош Грюнцвейг из компании Palo Alto Networks определил 470 000 уникальных образцов вредоносных программ, через которые осуществляется скрытый майнинг монет на чужих компьютерах. 84 процента таких образцов направлены на добычу Monero (XMR).
Взломанные аккаунты Facebook продаются в даркнете
Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
