АРМАДА
Скрытые майнеры в основном работают на порносайтах
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.
Новая тема Написать ответ

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Сен 16, 2019 8:40 amОтветить с цитатой
Джереми Уэлч: «браузерные расширения могут быть использованы для кражи криптовалют»

Цитата:
Генеральный директор Casa Джереми Уэлч (Jeremy Welch) считает, что некоторые браузерные расширения могут быть использованы злоумышленниками для кражи криптовалют.
«Расширения для браузеров несут в себе большие риски, и эти риски до сих пор не обсуждались», – заявил Уэлч на прошедшей в Риге конференции Baltic Honeybadger.
Он отметил, что браузерные расширения имеют доступ к большому количеству различных данных пользователей. Даже доступ к истории браузера позволяет мошенникам узнать сетевые привычки жертвы и выявить случаи посещения сайтов криптовалютных кошельков и бирж.

«Убедитесь, что вы нигде не засветили свои криптовалютные адреса», – предупредил генеральный директор Casa.
Еще один риск заключается в том, что браузерные расширения воруют персональную информацию пользователей. В качестве примера Уэлч продемонстрировал расширение, которое меняет «обои» в окне браузера. Как оказалось, оно также ворует данные, которые пользователь заносит в различные регистрационные формы, в том числе изображения. То есть, злоумышленники могут получить доступ к фото паспорта, либо других документов пользователя, при этом он и не догадается, что его данные «утекли» в руки хакеров.

«Вроде все хорошо и вы не понимаете, что ваш браузер сливает данные. Ужасно, правда? Ведь все мы постоянно используем различные расширения», – отметил Уэлч.
По его словам, подобное расширение вполне может подменить адрес получателя, когда пользователь куда-то отправляет свои биткоины. Таким образом, злоумышленники могут украсть значительные суммы денег в криптовалютах.

Уэлч отметил, что даже надежное и проверенное расширение может получить внезапное обновление, в котором появятся «незадокументированные функции». При этом простого решения проблемы не существует.

«Нам необходимо обсудить эту проблему, ведь сейчас мы даже не на том этапе, когда случаются реальные атаки с помощью расширений», – заключил он.

Напомним, что в конце августа кастодиальный стартап Casa запустил решение Node Heartbeats, которое проверяет доступность узлов сети Биткоина и вознаграждает их владельцев за регулярное обслуживание.


TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Сен 17, 2019 9:50 amОтветить с цитатой
Trend Micro обнаружила новый скрытый вирус-майнер для Linux

Цитата:
Специалисты по компьютерной безопасности из антивирусной компании Trend Micro обнаружили новый вирус-майнер Skidmap для операционной системы Linux, который скрывает свою деятельность.
Аугусто Ремилано II (Augusto Remillano II) и Якуб Урбанек (Jakub Urbanec) сообщили, что новый вирус-майнер отличается от ранее обнаруженных вредоносных программ. Он скачивает и устанавливает модифицированные модули ядра Linux для того, чтобы скрыть свою деятельность.
Благодаря использованию руткита вирус-майнер Skidmap остается незамеченным для различных инструментов мониторинга системы. Кроме того, вредоносная программа предоставляет полный доступ к зараженной системе для хакеров. Специалисты по компьютерной безопасности отмечают:

«Skidmap организует «черный ход» для хакеров и подменяет системный файл pam_unix.so собственной вредоносной версией. Данный модуль позволяет использовать определенный пароль для любых пользователей компьютера, так что злоумышленники могут войти в систему под любым пользователем».
Недавно антивирусная компания McAfee сообщила, что количество установок вредоносных программ для криптовалютного майнинга за 1 квартал этого года выросло на 29% по сравнению с предыдущим кварталом.


blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 3580
Обратиться по нику
# Добавлено:Чт Сен 19, 2019 2:41 amОтветить с цитатой
Цитата:

скрытый вирус-майнер для Linux



неуязвимый линукс опять попадает :nah:
а столько криков было от пингвинодрочеров о том что линукс непобедим )

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Сен 19, 2019 3:02 amОтветить с цитатой
Цитата:
о том что линукс непобедим



попадает от того что сервера в основном вращаются на никсах а не на форточках

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Сен 19, 2019 5:06 pmОтветить с цитатой
Новый троян атакует криптовалютные кошельки Bitcoin и Litecoin

Исследователи безопасности Zscaler ThreatLabZ обнаружили новое вредоносное ПО для удаленного доступа (RAT).

Новый вирус получил название InnfiRAT, предназначен для выполнения широкого спектра задач на зараженных компьютерах, включая поиск данных кошельков Bitcoin и Litecoin (LTC).

Как отмечают исследователи, InnfiRAT написан на .NET, программной среде , разработанной Microsoft и используемой для разработки широкого спектра приложений.

Вредоносная программа предназначена для доступа и кражи персональных данных, хранящихся на компьютерах жертв, - захвата файлов cookie браузера для кражи сохраненных имен пользователей и паролей, а также данных интернет сеансов. Он также может делать скриншоты, чтобы украсть информацию из открытых окон и исследовать вашу систему.

После сбора, данные отправляются на командно-контрольный сервер вируса (C & C), запрашивая дополнительные инструкции, которые могут включать загрузку различных данных в зараженную систему.

InnfiRAT также может воровать конфиденциальные данные, активировать веб-камеры, форматировать диски, распространяться на другие компьютеры по сети.

Как обезопасить себя от вредоносной программы?

Не загружайте сомнительные приложения и программы и не открывайте вложения в электронной почте от неизвестных источников, также вирус может создать сообщение-ссылку, кликнув на которую, InnfiRAT моментально заразит компьютер, будьте внимательны.

Ссылка на источник:
https://cointelegraph.com/news/new-bitcoin-wallet-focused-trojan-uncovered-by-security-researchers

Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 3888
Обратиться по нику
# Добавлено:Чт Сен 19, 2019 10:48 pmОтветить с цитатой
Цитата:

Как обезопасить себя от вредоносной программы?

Не загружайте сомнительные приложения и программы и не открывайте вложения в электронной почте от неизвестных источников, также вирус может создать сообщение-ссылку, кликнув на которую, InnfiRAT моментально заразит компьютер, будьте внимательны.



Совет от капитана очевидность Bayan

Цитата:

а столько криков было от пингвинодрочеров о том что линукс непобедим )



ну так статистически это почти так и есть )

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Сен 20, 2019 9:55 amОтветить с цитатой
Doc, относительно линуксов я бы не был столь критичен ведь все первые вирусы как раз появились на линуксах,
а вот ИОС-ники они да до сих пор уверены в том что их ось самая-самая неуязвимая, вот только амбизиции замыливают глаза
на то что это айос юзает три процента населения планеты и она никому никуда не уперлась :nah:

ceber
V.I.P.
Зарегистрирован: 13.05.2010
Сообщений: 3064
Обратиться по нику
# Добавлено:Пт Сен 20, 2019 11:42 pmОтветить с цитатой
Цитата:

на то что это айос юзает три процента населения планеты и она никому никуда не уперлась



и вот только вирусня даже по ios есть и те же самые яблофоны уже хакали не единожды )

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Окт 04, 2019 1:38 pmОтветить с цитатой
ESET сообщает о новом банковском трояне, нацеленном на криптовалюту

Редакция ESET WeLiveSecurity 3 октября сообщила о новом семействе вредоносных программ, известное как «Casbaneiro» или «Metamorfo». Вирус начал распространяться со стран Латинской Америки.

Согласно отчету, Casbaneiro отображает фальшивые всплывающие окна для ввода конфиденциальной информации. Возможности вредоносного ПО типичны для банковских троянов, которые могут делать снимки экрана и отправлять их на сервер злоумышленников, имитировать действия клавиатуры и регистрировать нажатия клавиш, а также ограничивать доступ к веб-сайтам, загружать и запускать другие инструменты, отмечается в отчете.

Наряду с банками одной из основных целей Casbaneiro являются кошельки криптовалют. Согласно ESET, Casbaneiro способен контролировать содержимое буфера обмена и заменять крипто-кошельки, отправлять информацию по адресам, принадлежащим злоумышленнику.

26 сентября американская компания Juniper Networks, специализирующаяся на интернет-инфраструктуре, предупредила пользователей о новом шпионском программном обеспечении под названием Masad Clipper and Stealer, которое использует приложение Telegram для замены крипто-адресов своими собственными.

Чтобы не стать жертвой мошенников, соблюдайте осторожность. Не открывайте письма из незнакомых источников, используйте 2FA (двухфакторную аутентификацию), регулярно меняйте пароли.

Polaris
V.I.P.
Зарегистрирован: 23.03.2010
Сообщений: 2637
Обратиться по нику
# Добавлено:Чт Окт 10, 2019 12:33 amОтветить с цитатой
Цитата:

«Casbaneiro»



звучит как сорт острого перца :nah:

Цитата:

Casbaneiro способен контролировать содержимое буфера обмена и заменять крипто-кошельки, отправлять информацию по адресам, принадлежащим злоумышленнику.



ну это на очень невнимательных прям рассчитано.

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 14, 2019 12:50 amОтветить с цитатой
С сайта Министерства образования Беларуси распространяется вредоносный скрипт,
предназначенный для майнинга криптовалюты на компьютерах посетителей.

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Окт 15, 2019 1:58 pmОтветить с цитатой
Европол: вирусы-вымогатели остаются самым популярным видом кибератак

Цитата:
Европол опубликовал очередной отчет об оценке угроз организованной преступности в Интернете (IOCTA), в котором отмечается, что чаще всего злоумышленники используют вирусы-вымогатели.
«Борьба с киберпреступностью – это не только противодействие текущим формам атак, но и прогнозирование будущих угроз. Новые угрозы возникают как в связи с появлением новых технологий, так и в связи с использованием известных уязвимостей в уже существующих технологиях», – говорится в отчете.
Наиболее популярным видом кибератак остаются вирусы-вымогатели, которые требуют выкуп в криптовалютах за то, чтобы расшифровать файлы пользователя. Также злоумышленники часто пытаются получить доступ к финансовой информации, такой как данные кредитных карт, и информации для доступа в онлайн-банки и криптовалютные кошельки.
«Криптовалютные биржи продолжают привлекать преступников. В 2018 году с торговых площадок были украдены криптовалюты на общую сумму более $1 млрд», – пишут исследователи, подчеркивая, что все больше преступников будет обращать внимание на криптовалютную отрасль.
Европол планирует продолжать налаживать отношения с криптовалютными компаниями для того, чтобы бороться с преступностью. В июне этого года агентство сообщило, что разрабатывает игру, цель которой – научить сотрудников правоохранительных органов бороться с преступностью в криптовалютной индустрии.


Marikanec
Опытный
Зарегистрирован: 24.04.2019
Сообщений: 137
Обратиться по нику
# Добавлено:Чт Окт 17, 2019 6:26 pmОтветить с цитатой
Цитата:

вирусы-вымогатели остаются самым популярным видом кибератак



потому что на них ведутся многие
и платят
поэтому и популярны потому что до сих пор эффективно работают
я новичок, но быстро учусь

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Окт 19, 2019 10:37 amОтветить с цитатой
ESET: хакеры распространяют поддельную версию браузера Tor для кражи биткоинов

Цитата:
Специалисты из компании ESET сообщили, что хакеры распространяют поддельную версию браузера Tor, использующую вредоносные программы для отслеживания действий пользователей и кражи их биткоинов.
Как сообщают специалисты компании ESET, работающей в сфере IT-безопасности, файл для установки модифицированного браузера размещается хакерами на различных форумах и сайтах. При этом программа представлена в качестве официальной русскоязычной версии браузера Tor.
«Мошенники нацелены именно на русскоязычную аудиторию, совершающую сделки на нелегальных сайтах», – подчеркнули специалисты по компьютерной безопасности.
После установки браузер работает в обычном режиме, однако изменения в настройках и специальные расширения отключают автоматические обновления, позволяют злоумышленникам отслеживать посещаемые пользователями сайты, а также собирать их персональные данные и изменять информацию о просмотренных страницах.

Так, отключив опцию для проверки цифровых подписей, обеспечивающую конфиденциальность и анонимность, хакеры меняют платежные данные, при этом пользователям видна только прежняя информация.

Кроме того, исследователи обнаружили несколько криптовалютных кошельков, которые могут иметь отношение к поддельной версии браузера. Однако крупные транзакции с ними не проводились, а общая сумма средств на этих кошельках не превышает 4.8 BTC (около $39 000). ESET предполагает, что сумма украденных средств может быть гораздо больше, учитывая, что кошельки QIWI также находятся в зоне риска.

Напомним, что, по данным Европола, чаще всего для получения доступа к финансовой информации пользователей мошенники используют вирусы-вымогатели. Также киберпреступники могут использовать любые уязвимости в устаревших версиях программного обеспечения.


TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 7598
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Окт 21, 2019 11:48 amОтветить с цитатой
На GitHub обнаружили фейковый Zcash-кошелек


Представители сообщества ZCash обнаружили потенциально вредоносную поддельную версию нативного кошелька ZecWallet на GitHub.

«Существует поддельная версия ZecWallet, которая, вероятно, содержит вредоносное ПО (размер и контрольная сумма различны), дважды проверьте, что вы загружаете с официального репозитария на GitHub», — говорится в сообщении.

Ранее в протоколе Zcash и большинстве его форков нашли уязвимость, позволяющую раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОЛЕЗНЫЕ СТАТЬИ

Перейти:  





Генеральный спонсор



Партнеры