Наскоро двама анализатори на кибер заплахи се натъкнаха на нов злонамерен софтуер за Linux, който незабележимо копае криптовалути.
На 16 септември Аугусто Ремияно II и Джейкъб Урбанец разкриха, че са открили нов зловреден софтуер за Linux. Според анализаторите, този злонамерен софтуер е особено незабележим поради начина, по който зарежда зловредни модули на ядрото, за да скрие своите операции за добив на криптовалута.
Анализаторите разкриха, че ‘Skidmap’ маскира копаенето на криптовалута, като използва ‘rootkit’, който е програма, която инсталира и изпълнява код в система без съгласие или знания на крайния потребител. Това прави неговите малуер компоненти неоткриваеми от инструментите за мониторинг на заразената система.
Освен че стартира криптоджакинг кампания на заразеното устройство, според съобщенията злонамереният софтуер дава на нападателите „неограничен достъп“ до засегнатата система. Анализаторите добавят:
„Skidmap също така създава начин да получи заобиколен достъп до машината и също така заменя файла ‘pam_unix.so’ на системата със собствена злонамерена версия. Този злонамерен файл приема конкретна парола за всички потребители, като по този начин позволява на атакуващите да влизат като всеки потребител в машината.“
„Криптоджакинг“ е индустриален термин за незабележими крипто атаки, които работят чрез инсталиране на злонамерен софтуер или по друг начин получават достъп до процесорната мощ на компютъра, за да копаят криптовалути, без съгласието или знанието на собственика.
През август, компанията за киберсигурност McAfee Labs пусна доклад за кибер заплахите, в който отбеляза увеличение на криптоджакинг кампаниите и рансъмуер атаки през първото тримесечие на 2019 г. Според доклада, криптоджакингът нараства с 29% увеличение на кампаниите.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.