Изследователи по сигурността са открили атаки на зловреден софтуер на MacOS, насочен към потребителите на Slack и Discord, които говорят за крипто, съобщава SC Media Media на 2-ри юли.
Remco Verhoef, основател на фирма за мрежова сигурност DutchSec, публикува за зловреден софтуер на 30-ти юни в блог пост за обучение по информационна сигурност и киберсигурност Sans Institute.
Според Verhoef атаките се превръщат в администратори или „ключови хора“ в разговорите, свързани с крипто и след това споделят „малки фрагменти“, които се изтеглят и изпълняват злонамерен двоичен код. SC Media UK отбелязва, че злонамереният софтуер може да открадне потребителските пароли и да ги съхранява и на локалната машина, която Verhoef идентифицира като немски доставчик на очевидно нидерландския сървър на CrownCloud.
Wardle завършва публикацията си в блога, като посочва зловредния софтуер „OSX.Dummy“ по различни причини, които той изброява в няколко точки:
Методът за инфекция е глупав
масивният размер на бинарния код е глупав
механизмът за устойчивост е куц (и по този начин и глупав)
способностите са доста ограничени (и по този начин доста глупави)
това е тривиално да се открие на всяка стъпка
зловредният софтуер запазва паролата на потребителя в dumpdummy
Според анализатор на разузнавателните служби в отдел 42, Palo Alto Networks, Alex Hinchliffe, подобни атаки „ще се подобрят с течение на времето“ и мултифакторното удостоверяване трябва да се използват за присъединяване към чат в организацията.
Докладите разбиха нова атака срещу потребителите на Биткойн (BTC) – мониторинг на 2,3 милиона цели – което се състои в поемането на контрол върху клипборда на Windows, за да се размени адреса на потребителя на BTC с този на атакуващия. А миналата седмица доклад за киберсигурността от McAfee Labs заяви, че случаите на cryptojacking са се увеличили с 629% през първото тримесечие на 2018 г.
BlackRock се опитва да усъвършенства своя iShares Ethereum Trust (ETHA), като включи функции за стейкинг, според ново заявление до Комисията по ценните книжа и фондовите борси на САЩ (SEC), подадено в четвъртък.
Сбербанк, най-голямата държавна банка в Русия, се подготвя да започне да предоставя попечителски услуги за дигитални активи, с което значително навлиза в развиващия се крипто пазар в страната.
Главният изпълнителен директор Брайън Мойнихан разкри, че Bank of America активно разработва предлагане на стабилни монети по време на конферентен разговор след отчета за приходите в сряда.
PayPal разшири обхвата на своята стабилна монета, PayPal USD (PYUSD), до мрежата Arbitrum, отбелязвайки ключова стъпка в стратегията си за интегриране с по-бърза и по-рентабилна блокчейн инфраструктура.