НАЧАЛО Крипто Крими

Малуер заразява над 40 000 машини

ЮНИ. 7, 2018 19:57 1 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Малуер заразява над 40 000 машини

Екипът за сигурност на GuardiCore е открил злонамерена кампания за манипулиране на трафика и за добив на криптовалути, според съобщение, публикувано на 6-и юни. Кампанията е заразила над 40 000 машини в различни отрасли, включително финансите, образованието и правителството.


Кампанията, наречена "Операция Prowli", използва различни техники като експлойти и групово принудително въвеждане на пароли, за да разпространи злонамерен софтуер и да поеме контрол над устройства като уеб сървъри, модеми и устройства за Интернет на неща (IoT). GuardiCore установи, че атакуващите стоящи зад Prowli, са били насочени към печелене на пари, а не към идеология или шпионаж.

Според доклада, компрометираните устройства са били заразени с Monero Копач (Monkey XMR) и с червея r2r2, зловреден софтуер, който изпълнява атаки с груба сила на SSH от хакерските устройства и подкрепя Prowli да засегне нови жертви. С други думи, чрез случайно генериране на блокове от IP адреси, r2r2 се опитва групово да задейства на SSH логини. GuardiCore пишат:

Всички атаки се държаха по един и същ начин, комуникирайки със същия C&C сървър, за да изтеглят редица атаки, наречени r2r2, заедно с копач на криптовалути.

Освен това cybercrooks използваха webshell (скрипт) с отворен код, наречен "WSO Web Shell", за да променят компрометираните уеб сайтове, за да хостват злонамерен код, който пренасочва посетителите на сайта към система за разпределение на трафика, която ги пренасочва към различни други злонамерени сайтове. След като са пренасочени към фалшив уебсайт, потребителите стават жертва на кликване върху злонамерени разширения на браузъра. Екипът на GuardiCore съобщи, че Prowli успя да компрометира над 9000 компании.

Миналия месец ново зловреден софтуер използваше половин милион компютри, за да изкопае 133 Monero токена за три дни. Фирмата за кибернетична охрана "360 Total Security" откри, че злонамереният софтуер, наречен WinstarNssmMiner, представлява ново предизвикателство за потребителите поради способността му да добива и срива заразените машини.
СПОДЕЛИ: СПОДЕЛЯНИЯ
Crypto Book
Свалете БЕЗПЛАТНО '10 Златни Правила на Крипто Инвеститора'

Научете всичко, което трябва да знаете за инвестиции в Биткойн и други криптовалути директно от хора с 7 годишен опит в сферата

warning

ВАЖНО: Ние никога няма да ви пращаме спам или да продаваме данните ви на трети лице.

Мнения (0)
Изкажете мнение
Още Крипто Крими новини

Индийските власти разследват предполагаемa измама с крипто борса

Според местния вестник Milenium Post, крилото за икономически престъпления към полицията в Ню Делхи сега разследва операторите на борсата Pluto Exchange, след като получи жалба от 43 инвеститори относ...
СЕП. 23, 2020 15:00 1 МИН . ЧЕТЕНЕ

FinCEN документите разкриват намесата на английска финансова фирма в Mt.Gox хака

FinCEN документите включват 36 доклада за подозрително поведение от страна на Mayzus Financial Services, която е най-споменаваният субект във всички изтекли документи.  Mayzus Financial Services е баз...
СЕП. 22, 2020 14:30 1 МИН . ЧЕТЕНЕ

Най-големите банки перат най-големите суми

Някои от най-големите банки в света, включително JPMorgan Chase, HASBC и Deutsche Bank, позволиха на престъпници да изперат почти $ 2 трилиона в незаконни печалби от 1999 до 2017, според информация, и...
СЕП. 21, 2020 10:54 2 МИН . ЧЕТЕНЕ

Полицията вика на разпит директора на Bithumb

Предполага се, че столичната полицейска агенция в Сеул се опитва да разпита Лий Юнг Хун, председател на управителния съвет на Bithumb Korea и Bithumb Holdings, според доклад от 18-ти септември на държ...
СЕП. 20, 2020 21:00 1 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света