Скрытые майнеры в основном работают на порносайтах
На страницу Пред.  1, 2, 3, 4, 5, 6, 7
Новая тема Написать ответ
# Пн Сен 16, 2019 8:40 amTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
Джереми Уэлч: «браузерные расширения могут быть использованы для кражи криптовалют»

Цитата:
Генеральный директор Casa Джереми Уэлч (Jeremy Welch) считает, что некоторые браузерные расширения могут быть использованы злоумышленниками для кражи криптовалют.
«Расширения для браузеров несут в себе большие риски, и эти риски до сих пор не обсуждались», – заявил Уэлч на прошедшей в Риге конференции Baltic Honeybadger.
Он отметил, что браузерные расширения имеют доступ к большому количеству различных данных пользователей. Даже доступ к истории браузера позволяет мошенникам узнать сетевые привычки жертвы и выявить случаи посещения сайтов криптовалютных кошельков и бирж.

«Убедитесь, что вы нигде не засветили свои криптовалютные адреса», – предупредил генеральный директор Casa.
Еще один риск заключается в том, что браузерные расширения воруют персональную информацию пользователей. В качестве примера Уэлч продемонстрировал расширение, которое меняет «обои» в окне браузера. Как оказалось, оно также ворует данные, которые пользователь заносит в различные регистрационные формы, в том числе изображения. То есть, злоумышленники могут получить доступ к фото паспорта, либо других документов пользователя, при этом он и не догадается, что его данные «утекли» в руки хакеров.

«Вроде все хорошо и вы не понимаете, что ваш браузер сливает данные. Ужасно, правда? Ведь все мы постоянно используем различные расширения», – отметил Уэлч.
По его словам, подобное расширение вполне может подменить адрес получателя, когда пользователь куда-то отправляет свои биткоины. Таким образом, злоумышленники могут украсть значительные суммы денег в криптовалютах.

Уэлч отметил, что даже надежное и проверенное расширение может получить внезапное обновление, в котором появятся «незадокументированные функции». При этом простого решения проблемы не существует.

«Нам необходимо обсудить эту проблему, ведь сейчас мы даже не на том этапе, когда случаются реальные атаки с помощью расширений», – заключил он.

Напомним, что в конце августа кастодиальный стартап Casa запустил решение Node Heartbeats, которое проверяет доступность узлов сети Биткоина и вознаграждает их владельцев за регулярное обслуживание.

# Вт Сен 17, 2019 9:50 amTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
Trend Micro обнаружила новый скрытый вирус-майнер для Linux

Цитата:
Специалисты по компьютерной безопасности из антивирусной компании Trend Micro обнаружили новый вирус-майнер Skidmap для операционной системы Linux, который скрывает свою деятельность.
Аугусто Ремилано II (Augusto Remillano II) и Якуб Урбанек (Jakub Urbanec) сообщили, что новый вирус-майнер отличается от ранее обнаруженных вредоносных программ. Он скачивает и устанавливает модифицированные модули ядра Linux для того, чтобы скрыть свою деятельность.
Благодаря использованию руткита вирус-майнер Skidmap остается незамеченным для различных инструментов мониторинга системы. Кроме того, вредоносная программа предоставляет полный доступ к зараженной системе для хакеров. Специалисты по компьютерной безопасности отмечают:

«Skidmap организует «черный ход» для хакеров и подменяет системный файл pam_unix.so собственной вредоносной версией. Данный модуль позволяет использовать определенный пароль для любых пользователей компьютера, так что злоумышленники могут войти в систему под любым пользователем».
Недавно антивирусная компания McAfee сообщила, что количество установок вредоносных программ для криптовалютного майнинга за 1 квартал этого года выросло на 29% по сравнению с предыдущим кварталом.

# Чт Сен 19, 2019 2:41 amblogmatic Зарег.: 10.08.2010 ; Сообщ.: 3580Ответить с цитатой
Цитата:

скрытый вирус-майнер для Linux



неуязвимый линукс опять попадает :nah:
а столько криков было от пингвинодрочеров о том что линукс непобедим )
# Чт Сен 19, 2019 3:02 amTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
Цитата:
о том что линукс непобедим



попадает от того что сервера в основном вращаются на никсах а не на форточках
# Чт Сен 19, 2019 5:06 pmTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
Новый троян атакует криптовалютные кошельки Bitcoin и Litecoin

Исследователи безопасности Zscaler ThreatLabZ обнаружили новое вредоносное ПО для удаленного доступа (RAT).

Новый вирус получил название InnfiRAT, предназначен для выполнения широкого спектра задач на зараженных компьютерах, включая поиск данных кошельков Bitcoin и Litecoin (LTC).

Как отмечают исследователи, InnfiRAT написан на .NET, программной среде , разработанной Microsoft и используемой для разработки широкого спектра приложений.

Вредоносная программа предназначена для доступа и кражи персональных данных, хранящихся на компьютерах жертв, - захвата файлов cookie браузера для кражи сохраненных имен пользователей и паролей, а также данных интернет сеансов. Он также может делать скриншоты, чтобы украсть информацию из открытых окон и исследовать вашу систему.

После сбора, данные отправляются на командно-контрольный сервер вируса (C & C), запрашивая дополнительные инструкции, которые могут включать загрузку различных данных в зараженную систему.

InnfiRAT также может воровать конфиденциальные данные, активировать веб-камеры, форматировать диски, распространяться на другие компьютеры по сети.

Как обезопасить себя от вредоносной программы?

Не загружайте сомнительные приложения и программы и не открывайте вложения в электронной почте от неизвестных источников, также вирус может создать сообщение-ссылку, кликнув на которую, InnfiRAT моментально заразит компьютер, будьте внимательны.

Ссылка на источник:
https://cointelegraph.com/news/new-bitcoin-wallet-focused-trojan-uncovered-by-security-researchers
# Чт Сен 19, 2019 10:48 pmDoc Зарег.: 31.03.2010 ; Сообщ.: 3874Ответить с цитатой
Цитата:

Как обезопасить себя от вредоносной программы?

Не загружайте сомнительные приложения и программы и не открывайте вложения в электронной почте от неизвестных источников, также вирус может создать сообщение-ссылку, кликнув на которую, InnfiRAT моментально заразит компьютер, будьте внимательны.



Совет от капитана очевидность Bayan

Цитата:

а столько криков было от пингвинодрочеров о том что линукс непобедим )



ну так статистически это почти так и есть )
# Пт Сен 20, 2019 9:55 amTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
Doc, относительно линуксов я бы не был столь критичен ведь все первые вирусы как раз появились на линуксах,
а вот ИОС-ники они да до сих пор уверены в том что их ось самая-самая неуязвимая, вот только амбизиции замыливают глаза
на то что это айос юзает три процента населения планеты и она никому никуда не уперлась :nah:
# Пт Сен 20, 2019 11:42 pmceber Зарег.: 13.05.2010 ; Сообщ.: 3064Ответить с цитатой
Цитата:

на то что это айос юзает три процента населения планеты и она никому никуда не уперлась



и вот только вирусня даже по ios есть и те же самые яблофоны уже хакали не единожды )
# Пт Окт 04, 2019 1:38 pmTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
ESET сообщает о новом банковском трояне, нацеленном на криптовалюту

Редакция ESET WeLiveSecurity 3 октября сообщила о новом семействе вредоносных программ, известное как «Casbaneiro» или «Metamorfo». Вирус начал распространяться со стран Латинской Америки.

Согласно отчету, Casbaneiro отображает фальшивые всплывающие окна для ввода конфиденциальной информации. Возможности вредоносного ПО типичны для банковских троянов, которые могут делать снимки экрана и отправлять их на сервер злоумышленников, имитировать действия клавиатуры и регистрировать нажатия клавиш, а также ограничивать доступ к веб-сайтам, загружать и запускать другие инструменты, отмечается в отчете.

Наряду с банками одной из основных целей Casbaneiro являются кошельки криптовалют. Согласно ESET, Casbaneiro способен контролировать содержимое буфера обмена и заменять крипто-кошельки, отправлять информацию по адресам, принадлежащим злоумышленнику.

26 сентября американская компания Juniper Networks, специализирующаяся на интернет-инфраструктуре, предупредила пользователей о новом шпионском программном обеспечении под названием Masad Clipper and Stealer, которое использует приложение Telegram для замены крипто-адресов своими собственными.

Чтобы не стать жертвой мошенников, соблюдайте осторожность. Не открывайте письма из незнакомых источников, используйте 2FA (двухфакторную аутентификацию), регулярно меняйте пароли.
# Чт Окт 10, 2019 12:33 amPolaris Зарег.: 23.03.2010 ; Сообщ.: 2637Ответить с цитатой
Цитата:

«Casbaneiro»



звучит как сорт острого перца :nah:

Цитата:

Casbaneiro способен контролировать содержимое буфера обмена и заменять крипто-кошельки, отправлять информацию по адресам, принадлежащим злоумышленнику.



ну это на очень невнимательных прям рассчитано.
# Пн Окт 14, 2019 12:50 amTREVERS Зарег.: 20.06.2011 ; Сообщ.: 7416Ответить с цитатой
С сайта Министерства образования Беларуси распространяется вредоносный скрипт,
предназначенный для майнинга криптовалюты на компьютерах посетителей.
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОЛЕЗНЫЕ СТАТЬИ
 На страницу Пред.  1, 2, 3, 4, 5, 6, 7
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.