Малуер на MAC в чат платформи в които се говори за крипто
03.07.2018 8:30 2 мин. четене
Изследователи по сигурността са открили атаки на зловреден софтуер на MacOS, насочен към потребителите на Slack и Discord, които говорят за крипто, съобщава SC Media Media на 2-ри юли.
Remco Verhoef, основател на фирма за мрежова сигурност DutchSec, публикува за зловреден софтуер на 30-ти юни в блог пост за обучение по информационна сигурност и киберсигурност Sans Institute.
Според Verhoef атаките се превръщат в администратори или „ключови хора“ в разговорите, свързани с крипто и след това споделят „малки фрагменти“, които се изтеглят и изпълняват злонамерен двоичен код. SC Media UK отбелязва, че злонамереният софтуер може да открадне потребителските пароли и да ги съхранява и на локалната машина, която Verhoef идентифицира като немски доставчик на очевидно нидерландския сървър на CrownCloud.
Wardle завършва публикацията си в блога, като посочва зловредния софтуер „OSX.Dummy“ по различни причини, които той изброява в няколко точки:
Методът за инфекция е глупав
масивният размер на бинарния код е глупав
механизмът за устойчивост е куц (и по този начин и глупав)
способностите са доста ограничени (и по този начин доста глупави)
това е тривиално да се открие на всяка стъпка
зловредният софтуер запазва паролата на потребителя в dumpdummy
Според анализатор на разузнавателните служби в отдел 42, Palo Alto Networks, Alex Hinchliffe, подобни атаки „ще се подобрят с течение на времето“ и мултифакторното удостоверяване трябва да се използват за присъединяване към чат в организацията.
Докладите разбиха нова атака срещу потребителите на Биткойн (BTC) – мониторинг на 2,3 милиона цели – което се състои в поемането на контрол върху клипборда на Windows, за да се размени адреса на потребителя на BTC с този на атакуващия. А миналата седмица доклад за киберсигурността от McAfee Labs заяви, че случаите на cryptojacking са се увеличили с 629% през първото тримесечие на 2018 г.
-
1
Икономическата обстановка в САЩ се влошава – експерти с предупреждение за дълга
24.05.2025 8:00 2 мин. четене -
2
Майкъл Сейлър с критика към модела за доказателство на резерви
27.05.2025 17:00 1 мин. четене -
3
80% от резервациите през Travala се плащат в крипто
24.05.2025 13:00 1 мин. четене -
4
Уолстрийт набира инерция, докато скептиците очакват спад – Том Лий
26.05.2025 11:00 2 мин. четене -
5
Инфлацията в Япония достигна 3.5% – eто защо
23.05.2025 20:00 1 мин. четене
Крипто индустрията продължава да подпомага защитата на разработчиците на Tornado Cash
Спорът дали писането на код, фокусиран върху поверителността, е престъпление, се разгаря от двете страни на Атлантическия океан, а крипто общността отваря портфейла си, за да защити двама ключови инженери на Tornado Cash.
Уорън Бъфет ограничава инвестициите си, докато се готви за пенсиониране
С наближаването на края на шестдесетгодишното си управление в Berkshire Hathaway, легендарният инвеститор Уорън Бъфет засили фокуса си, влагайки близо $197 милиарда в само няколко акции.
KuCoin получи регулаторен лиценз да оперира в Тайланд
KuCoin премина от обслужване на тайландски трейдъри от дистанция към операции на тяхна територия.
Пакистан превръща неизползваната енергия в инфраструктура за Биткойн и изкуствен интелект
Пакистан е намерил неочаквано приложение на електроенергията, която обикновено остава неизползвана: Захранване на хиляди Биткойн машини и AI сървъри.
-
1
Икономическата обстановка в САЩ се влошава – експерти с предупреждение за дълга
24.05.2025 8:00 2 мин. четене -
2
Майкъл Сейлър с критика към модела за доказателство на резерви
27.05.2025 17:00 1 мин. четене -
3
80% от резервациите през Travala се плащат в крипто
24.05.2025 13:00 1 мин. четене -
4
Уолстрийт набира инерция, докато скептиците очакват спад – Том Лий
26.05.2025 11:00 2 мин. четене -
5
Инфлацията в Япония достигна 3.5% – eто защо
23.05.2025 20:00 1 мин. четене