Черговий замах прихованих майнерів Monero на пристрої на базі Android та Apple

Черговий замах прихованих майнерів Monero на пристрої на базі Android та Apple

Команда китайських дослідників у сфері кібербезпеки 360 Netlab інформує про появу нових версій шкідливих програм, спрямованих на прихований майнінг криптовалюти Monero

Так само часто, як ми чуємо про регулювання та обмеження, ми тепер чуємо про злами та шкідливі програми. Нове хакерське програмне забезпечення виявляється майже щотижня, оскільки кіберзлочинці переходять від здирств до розробки вірусних програм, спрямованих на криптовалютний ринок. Так китайські дослідники безпеки нещодавно виявили майнінгового черв'яка на базі Android.

За даними китайської компанії 360 Netlab, що спеціалізується на кібербезпеці, було виявлено шкідливе програмне забезпечення прихованого майнінгу, назване ADB. Як і в попередніх випадках, вірус використовує апаратне забезпечення пристрою і робить його частиною майнінгової мережі видобутку криптовалюти Monero.

Хакерське програмне забезпечення для впровадження використовує відкриті порти налагодження 5555 на смартфоні, планшеті або приставці. Діагностичний інструмент налагодження може ненавмисно залишати цей порт відкритим, чим і користується вірус, що активує ADB і поширює його на інші пристрої на базі Android. 

Дослідники виявили, що шкідливе програмне забезпечення містить код ботнера Mirai. Минулого року Mirai заразив мільйони пристроїв IoT для запуску хвиль DDoS-атак. Модифікована версія Mirai під назвою Satori також працює як прихований майнінг Ethereum через порт 3333.

Хакери не оминули своєї уваги і Apple. За повідомленням охоронної компанії Sentinel One, було виявлено нове Mac-шкідливе ПЗ, яке поширюється через MacUpdate. Mac Trojan, названий OSX, також використовує потужності процесора для, непомітного користувача, майнінг Monero. За словами дослідників безпеки, MalwarebytesLab:

«Вірусна програма була поширена через злому сайту MacUpdate і впровадження її в копії додатків Firefox, OnyX і Deeper. Це третій варіант вірусної програми, виявленої цього року»

Такі інциденти набирають обертів, оскільки криптовалюти стають привабливішими для кіберзлочинців. Тільки цього року шкідливі програми були виявлені в рекламі YouTube та Google, а раніше атаку зазнав і Messenger Facebook. 



Підписуйтесь на наші новини в Telegram

За матеріалами bitcoinist

Читайте також

1392018-09-18

Хакери заразили кілька індійських урядових веб-сайтів

Портали муніципальної адміністрації Андхра-Прадеша, муніципальної корпорації Тірупаті та муніципальної адміністрації Мачерла входять до списку кількох сотень індійських веб-сайтів, заражених шкідливим програмним забезпеченням. Це програмне забезпечення викорис...

Безпека
2212018-12-28

Wall Street Journal: сотні ICO є шахрайством

Нещодавнє дослідження, опубліковане у Wall Street Journal 27 грудня, показало, що сотні криптовалютних проектів демонструють ознаки шахрайської діяльності та плагіату.

Безпека, ICO

Останні статті з розділу Безпека