MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,758 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 26.04.2019, 17:59
#1
Интересующийся
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 11,629
Благодарностей: 1,944

Новая форма вредоносного ПО нацелена на азиатские компании и ставит своей целью майнинг криптовалюты monero (XMR).

Поставщик программного обеспечения в области кибербезопасности Symantec опубликовал эту новость в блоге, сообщив, что более 80% жертв находятся в Китае, причем также были затронуты такие страны, как Южная Корея, Япония и Вьетнам.

Фирма заявила, что зловредный код получил название “Beapy” и представляет собой криптомайнер на базе файла, а не браузера. Он работает, отправляя вредоносный файл Excel жертвам в виде вложения в электронной почте, загружая в систему жертвы бэкдор DoublePulsar при открытии данного файла.

Согласно сообщению, DoublePulsar (специально разработанный Агентством национальной безопасности США до того, как он был похищен, а затем публично распространен в 2017 году), также использовался для атаки вируса-вымогателя WannaCry в 2017 году.

После установки DoublePulsar на компьютер жертвы загружается майнер. В то же время он использует другой инструмент АНБ под названием EternalBlue, а именно для распространения по зараженной сети через уязвимые компьютеры, где он может украсть учетные данные для дальнейшего доступа к защищенным машинам.

По словам Symantec, ПО для криптоджекинга может оказать серьезное влияние на компании, включая снижение работоспособности устройств, снижение производительности сотрудников и увеличение затрат.

Несмотря на то, что за последний год активность в сфере криптоджекинга снизилась примерно на 52%, данная область все еще представляет интерес для хакеров, которые в основном ставят своей целью атаки на компании.

По словам Symantec: "Если посмотреть на общие цифры по криптоджекингу, то мы видим, что в марте 2019 года было чуть менее 3 миллионов попыток атак. Несмотря на значительное падение по сравнению с пиком февраля 2018 года, когда было 8 миллионов попыток, это все еще значительная цифра".

Фирма заявила, что впервые заметила Beapy в январе этого года, но активность возросла с начала марта.

Функции конфиденциальности Monero делают ее самой популярной на сегодняшний день криптовалютой среди хакеров, распространяющих вредоносные программы для майнинга. Недавнее исследование показало, что киберпреступники добывали около 5% от общего количества находящихся в обращении монет monero.

Ранее в этом году исследователи из компании в области кибербезопасности Palo Alto Networks обнаружили разновидность вредоносного ПО, которое берет на себя административный контроль, чтобы сначала удалить продукты облачной безопасности, а затем внедряет код для майнинга. Та же команда также обнаружила еще один вариант ПО, который крадет cookie -файлы браузера и другую информацию на компьютерах Apple Mac для прямой кражи криптовалют.

Специально для mmgp.ru
inik1080 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход