Ботнеты
Spisu treści:
Rosyjska strona pornograficzna dostarcza złośliwe oprogramowanie wykorzystujące komputery ofiar do kopania bitcoinów, wynika z badań ThreatTrack Security.
Złośliwe oprogramowanie o nazwie "Fareit" krążyło Internet przez co najmniej sześć miesięcy i infekuje komputery z systemem Windows. Został zmodyfikowany, aby "kopać" wirtualną walutę, powiedział Dodi Glenn, dyrektor AV Labs w ThreatTrack Security, który został wyodrębniony z GFI Software w zeszłym miesiącu.
Bitcoin to wirtualna waluta, którą można przesłać za darmo za pomocą peera oprogramowanie typu "to-peer". Nowe bitcoiny są tworzone przez wydobycie lub dostarczają mocy obliczeniowej, która jest używana do weryfikacji transakcji, które są wprowadzane do publicznej księgi nazwanej blockchain.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Nowe bloki tworzone są co dziesięć minut, a górnicy, którzy tworzą nowy blok, otrzymują 25 bitcoinów, wstępnie ustaloną nagrodę stworzoną przez twórcę pseudonimu Bitcoin's system, Satoshi Nakamoto.
Fareit to ogólna rodzina szkodliwego oprogramowania, która w tym przypadku została zmodyfikowana zainstalować aplikację do wydobywania bitcoinów o nazwie "CG Miner". Spojrzenie w zainstalowanym pakiecie oprogramowania pokazuje komentarz skryptu napisany cyrylicą, zgodnie z zapisem ThreatTrack.
Hakerzy wykorzystują następnie komputer ofiary do obliczenia części bloku blockchain, a następnie wysłania tych danych do rosyjskich domen, powiedział Glenn. "Jesteś częścią ich szczególnego pierścienia", powiedział.
Cel Bitcoiny
Ten konkretny wariant Fareit został przesłany do VirusTotal w styczniu, ale jest jeszcze inne złośliwe oprogramowanie zaprojektowane do kopania bitcoinów stworzonych tak niedawno jak trzy Kilka tygodni temu Glenn powiedział:
Bitcoiny wydobywcze na skompromitowanych komputerach to mniej inwazyjny sposób na zdobycie wirtualnej waluty niż kradzież monet z komputerów ludzi, powiedział Glenn. Ofiary mogą nawet nie zauważyć złośliwego oprogramowania uruchomionego na swoim komputerze, podczas gdy ci, którzy utracili bitcoiny z pewnością by.
Fareit został zasadzony na rosyjskiej stronie porno, powiedział Glenn. Jest dostarczany do komputera podatnego na ataki przez zestaw exploitów Blackhole, który atakuje komputer osoby i szuka luk w zabezpieczeniach podczas odwiedzania strony internetowej. Fareit jest również w stanie wykraść informacje z komputera, jak również przeprowadzić rozproszone ataki typu "odmowa usługi" (DDOS), powiedział Glenn.
Firma ochroniarska dostrzega niepokojący wzrost w "przejściowych" zagrożeniach
Antywirusowa firma AVG twierdzi, że widzi alarmujący skok liczby stron internetowych oparte na "przejściowych zagrożeniach".
Chińska firma ochroniarska udostępnia ogromną bazę danych o złośliwym oprogramowaniu
Chińska firma, która stworzyła bazę danych o złośliwym oprogramowaniu znalezionym w chińskich witrynach internetowych, otworzyła informacje dla innych zabezpieczeń organizacje.
Firma ochroniarska ostrzega przed złośliwym oprogramowaniem kradnąc dane bankowe wysłane przez SMS
Kilka złośliwych aplikacji na Androida zaprojektowanych w celu kradzieży numerów uwierzytelniania transakcji mobilnych (mTAN) wysłanych przez banki do klientów poprzez SMS (Short Message Service) zostały znalezione w Google Play przez naukowców z antywirusowego dostawcy Kaspersky Lab.