MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,780 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 10.12.2021, 01:02
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
В активаторе KMSPico для пиратского Windows обнаружен вирус Cryptbot для похищения криптовалют

Программа-похититель данных, атакующая криптовалютные кошельки, обнаружена в активаторе KMSPico для пиратских Microsoft Windows и Office. Компания по кибербезопасности Red Canary пишет о появлении нового вредоносного ПО Cryptbot, угрожающего владельцам криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв.

Cryptbot попадает на устройство жертвы при активации взломщика KMSPico, в ходе которого пользователь по ссылке скачивает вредоносное ПО. Вирус собирает конфиденциальные данные пользователей, в том числе для доступа в криптовалютные кошельки:*Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, *MultiBitHD и приложения для криптовалюты Waves — Client и Exchange.

Cryptbot — это следующий этап развития вредоносного ПО, подобного Yellow Cockatoo и Jupyter. По словам экспертов Red Canary, преступники используют для скрытия следов Cryptbot на устройствах жертв шифровальщики CypherIT и AutoIT.

Чтобы обнаружить вирус, компания рекомендует искать двоичные файлы, содержащие метаданные AutoIT, но не содержащие AutoIT в именах файлов. Процессы AutoIT, устанавливающие внешние сетевые подключения, обнаруживаются с помощью команд, подобных*«findstr /V /R "^ … $».

Для обнаружения Cryptbot специалисты рекомендуют использовать команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, and del /f /q together».*

В апреле специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet.* В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код. С ее помощью хакеры распространяли вирус-шифровальщик Black Kingdom. В 2020 году специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен разряжающий смартфоны на Android вирус Rost77 Новости технологий и интернета 0 18.12.2018 16:51
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10 ttxz Новости технологий и интернета 0 08.02.2018 13:52
В сети обнаружен новый вирус, ворующий криптовалюту у майнеров 32redpoker Новости криптовалют 1 20.01.2018 15:06
На iOS обнаружен новый опасный вирус kamol_mix Новости технологий и интернета 7 07.10.2015 15:44
Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона kamol_mix Новости технологий и интернета 0 21.02.2015 09:30