Команда китайських дослідників у сфері кібербезпеки 360 Netlab інформує про появу нових версій шкідливих програм, спрямованих на прихований майнінг криптовалюти Monero
Так само часто, як ми чуємо про регулювання та обмеження, ми тепер чуємо про злами та шкідливі програми. Нове хакерське програмне забезпечення виявляється майже щотижня, оскільки кіберзлочинці переходять від здирств до розробки вірусних програм, спрямованих на криптовалютний ринок. Так китайські дослідники безпеки нещодавно виявили майнінгового черв'яка на базі Android.
За даними китайської компанії 360 Netlab, що спеціалізується на кібербезпеці, було виявлено шкідливе програмне забезпечення прихованого майнінгу, назване ADB. Як і в попередніх випадках, вірус використовує апаратне забезпечення пристрою і робить його частиною майнінгової мережі видобутку криптовалюти Monero.
Хакерське програмне забезпечення для впровадження використовує відкриті порти налагодження 5555 на смартфоні, планшеті або приставці. Діагностичний інструмент налагодження може ненавмисно залишати цей порт відкритим, чим і користується вірус, що активує ADB і поширює його на інші пристрої на базі Android.
Дослідники виявили, що шкідливе програмне забезпечення містить код ботнера Mirai. Минулого року Mirai заразив мільйони пристроїв IoT для запуску хвиль DDoS-атак. Модифікована версія Mirai під назвою Satori також працює як прихований майнінг Ethereum через порт 3333.
Хакери не оминули своєї уваги і Apple. За повідомленням охоронної компанії Sentinel One, було виявлено нове Mac-шкідливе ПЗ, яке поширюється через MacUpdate. Mac Trojan, названий OSX, також використовує потужності процесора для, непомітного користувача, майнінг Monero. За словами дослідників безпеки, MalwarebytesLab:
«Вірусна програма була поширена через злому сайту MacUpdate і впровадження її в копії додатків Firefox, OnyX і Deeper. Це третій варіант вірусної програми, виявленої цього року»
Такі інциденти набирають обертів, оскільки криптовалюти стають привабливішими для кіберзлочинців. Тільки цього року шкідливі програми були виявлені в рекламі YouTube та Google, а раніше атаку зазнав і Messenger Facebook.
Підписуйтесь на наші новини в Telegram
За матеріалами bitcoinist
Читайте також
Google Play містить величезну кількість шкідливих програм
Компанія Google останнім часом все частіше піддається епідеміям шкідливих програм у Play Store - здається, що інтернет-гігант щосили намагається впоратися з ситуацією.
ICO - важко у навчанні, легко у бою. Або як не дати себе обдурити
ICO - Initial Coin Offering, що ховається за магією цих "заморських" слів, які вже досить давно у всіх на слуху? І чому не падає попит на інвестування в Blockchain - стартапи, якщо 90 відсотків з них - лише гарна обгортка для шахрайських схем із заволодіння коштами інвесторів.
