Команда китайських дослідників у сфері кібербезпеки 360 Netlab інформує про появу нових версій шкідливих програм, спрямованих на прихований майнінг криптовалюти Monero
Так само часто, як ми чуємо про регулювання та обмеження, ми тепер чуємо про злами та шкідливі програми. Нове хакерське програмне забезпечення виявляється майже щотижня, оскільки кіберзлочинці переходять від здирств до розробки вірусних програм, спрямованих на криптовалютний ринок. Так китайські дослідники безпеки нещодавно виявили майнінгового черв'яка на базі Android.
За даними китайської компанії 360 Netlab, що спеціалізується на кібербезпеці, було виявлено шкідливе програмне забезпечення прихованого майнінгу, назване ADB. Як і в попередніх випадках, вірус використовує апаратне забезпечення пристрою і робить його частиною майнінгової мережі видобутку криптовалюти Monero.
Хакерське програмне забезпечення для впровадження використовує відкриті порти налагодження 5555 на смартфоні, планшеті або приставці. Діагностичний інструмент налагодження може ненавмисно залишати цей порт відкритим, чим і користується вірус, що активує ADB і поширює його на інші пристрої на базі Android.
Дослідники виявили, що шкідливе програмне забезпечення містить код ботнера Mirai. Минулого року Mirai заразив мільйони пристроїв IoT для запуску хвиль DDoS-атак. Модифікована версія Mirai під назвою Satori також працює як прихований майнінг Ethereum через порт 3333.
Хакери не оминули своєї уваги і Apple. За повідомленням охоронної компанії Sentinel One, було виявлено нове Mac-шкідливе ПЗ, яке поширюється через MacUpdate. Mac Trojan, названий OSX, також використовує потужності процесора для, непомітного користувача, майнінг Monero. За словами дослідників безпеки, MalwarebytesLab:
«Вірусна програма була поширена через злому сайту MacUpdate і впровадження її в копії додатків Firefox, OnyX і Deeper. Це третій варіант вірусної програми, виявленої цього року»
Такі інциденти набирають обертів, оскільки криптовалюти стають привабливішими для кіберзлочинців. Тільки цього року шкідливі програми були виявлені в рекламі YouTube та Google, а раніше атаку зазнав і Messenger Facebook.
Підписуйтесь на наші новини в Telegram
За матеріалами bitcoinist
Читайте також
Хакери заразили кілька індійських урядових веб-сайтів
Портали муніципальної адміністрації Андхра-Прадеша, муніципальної корпорації Тірупаті та муніципальної адміністрації Мачерла входять до списку кількох сотень індійських веб-сайтів, заражених шкідливим програмним забезпеченням. Це програмне забезпечення викорис...
Wall Street Journal: сотні ICO є шахрайством
Нещодавнє дослідження, опубліковане у Wall Street Journal 27 грудня, показало, що сотні криптовалютних проектів демонструють ознаки шахрайської діяльності та плагіату.
