Изследователи по сигурността са открили атаки на зловреден софтуер на MacOS, насочен към потребителите на Slack и Discord, които говорят за крипто, съобщава SC Media Media на 2-ри юли.
Remco Verhoef, основател на фирма за мрежова сигурност DutchSec, публикува за зловреден софтуер на 30-ти юни в блог пост за обучение по информационна сигурност и киберсигурност Sans Institute.
Според Verhoef атаките се превръщат в администратори или "ключови хора" в разговорите, свързани с крипто и след това споделят "малки фрагменти", които се изтеглят и изпълняват злонамерен двоичен код. SC Media UK отбелязва, че злонамереният софтуер може да открадне потребителските пароли и да ги съхранява и на локалната машина, която Verhoef идентифицира като немски доставчик на очевидно нидерландския сървър на CrownCloud.
Wardle завършва публикацията си в блога, като посочва зловредния софтуер "OSX.Dummy" по различни причини, които той изброява в няколко точки:
Методът за инфекция е глупав
масивният размер на бинарния код е глупав
механизмът за устойчивост е куц (и по този начин и глупав)
способностите са доста ограничени (и по този начин доста глупави)
това е тривиално да се открие на всяка стъпка
зловредният софтуер запазва паролата на потребителя в dumpdummy
Според анализатор на разузнавателните служби в отдел 42, Palo Alto Networks, Alex Hinchliffe, подобни атаки
"ще се подобрят с течение на времето" и мултифакторното удостоверяване трябва да се използват за присъединяване към чат в организацията.
Докладите разбиха нова атака срещу потребителите на Биткойн (BTC) - мониторинг на 2,3 милиона цели - което се състои в поемането на контрол върху клипборда на Windows, за да се размени адреса на потребителя на BTC с този на атакуващия. А миналата седмица доклад за киберсигурността от McAfee Labs заяви, че случаите на cryptojacking са се увеличили с 629% през първото тримесечие на 2018 г.
QR код към биткойн адреса:
QR код към етериум адреса:
Свалете БЕЗПЛАТНО '10 Златни Правила на Крипто Инвеститора'
Научете всичко, което трябва да знаете за инвестиции в Биткойн и други криптовалути директно от хора с 7 годишен опит в сферата
ВАЖНО: Ние никога няма да ви пращаме спам или да продаваме данните ви на трети лице.
