Команда китайських дослідників у сфері кібербезпеки 360 Netlab інформує про появу нових версій шкідливих програм, спрямованих на прихований майнінг криптовалюти Monero
Так само часто, як ми чуємо про регулювання та обмеження, ми тепер чуємо про злами та шкідливі програми. Нове хакерське програмне забезпечення виявляється майже щотижня, оскільки кіберзлочинці переходять від здирств до розробки вірусних програм, спрямованих на криптовалютний ринок. Так китайські дослідники безпеки нещодавно виявили майнінгового черв'яка на базі Android.
За даними китайської компанії 360 Netlab, що спеціалізується на кібербезпеці, було виявлено шкідливе програмне забезпечення прихованого майнінгу, назване ADB. Як і в попередніх випадках, вірус використовує апаратне забезпечення пристрою і робить його частиною майнінгової мережі видобутку криптовалюти Monero.
Хакерське програмне забезпечення для впровадження використовує відкриті порти налагодження 5555 на смартфоні, планшеті або приставці. Діагностичний інструмент налагодження може ненавмисно залишати цей порт відкритим, чим і користується вірус, що активує ADB і поширює його на інші пристрої на базі Android.
Дослідники виявили, що шкідливе програмне забезпечення містить код ботнера Mirai. Минулого року Mirai заразив мільйони пристроїв IoT для запуску хвиль DDoS-атак. Модифікована версія Mirai під назвою Satori також працює як прихований майнінг Ethereum через порт 3333.
Хакери не оминули своєї уваги і Apple. За повідомленням охоронної компанії Sentinel One, було виявлено нове Mac-шкідливе ПЗ, яке поширюється через MacUpdate. Mac Trojan, названий OSX, також використовує потужності процесора для, непомітного користувача, майнінг Monero. За словами дослідників безпеки, MalwarebytesLab:
«Вірусна програма була поширена через злому сайту MacUpdate і впровадження її в копії додатків Firefox, OnyX і Deeper. Це третій варіант вірусної програми, виявленої цього року»
Такі інциденти набирають обертів, оскільки криптовалюти стають привабливішими для кіберзлочинців. Тільки цього року шкідливі програми були виявлені в рекламі YouTube та Google, а раніше атаку зазнав і Messenger Facebook.
Підписуйтесь на наші новини в Telegram
За матеріалами bitcoinist
Читайте також
Податок $50 000: шахрайство з криптоматами в Австралії
За інформацією австралійської поліції, шахраї під виглядом колекторів змусили чотирьох мігрантів сплатити податковий борг через біткойн-банкомат. У разі невиконання вимог, мігранти, за словами шахраїв, могли вирушити до в'язниці.
Через Facebook Messenger розповсюджують вірус FacexWorm
Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...
