НАЧАЛО Крипто Крими

Малуер заразява над 40 000 машини

ЮНИ. 7, 2018 19:57 1 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Малуер заразява над 40 000 машини

Екипът за сигурност на GuardiCore е открил злонамерена кампания за манипулиране на трафика и за добив на криптовалути, според съобщение, публикувано на 6-и юни. Кампанията е заразила над 40 000 машини в различни отрасли, включително финансите, образованието и правителството.

 


Кампанията, наречена "Операция Prowli", използва различни техники като експлойти и групово принудително въвеждане на пароли, за да разпространи злонамерен софтуер и да поеме контрол над устройства като уеб сървъри, модеми и устройства за Интернет на неща (IoT). GuardiCore установи, че атакуващите стоящи зад Prowli, са били насочени към печелене на пари, а не към идеология или шпионаж.

Според доклада, компрометираните устройства са били заразени с Monero Копач (Monkey XMR) и с червея r2r2, зловреден софтуер, който изпълнява атаки с груба сила на SSH от хакерските устройства и подкрепя Prowli да засегне нови жертви. С други думи, чрез случайно генериране на блокове от IP адреси, r2r2 се опитва групово да задейства на SSH логини. GuardiCore пишат:

Всички атаки се държаха по един и същ начин, комуникирайки със същия C&C сървър, за да изтеглят редица атаки, наречени r2r2, заедно с копач на криптовалути.

Освен това cybercrooks използваха webshell (скрипт) с отворен код, наречен "WSO Web Shell", за да променят компрометираните уеб сайтове, за да хостват злонамерен код, който пренасочва посетителите на сайта към система за разпределение на трафика, която ги пренасочва към различни други злонамерени сайтове. След като са пренасочени към фалшив уебсайт, потребителите стават жертва на кликване върху злонамерени разширения на браузъра. Екипът на GuardiCore съобщи, че Prowli успя да компрометира над 9000 компании.

Миналия месец ново зловреден софтуер използваше половин милион компютри, за да изкопае 133 Monero токена за три дни. Фирмата за кибернетична охрана "360 Total Security" откри, че злонамереният софтуер, наречен WinstarNssmMiner, представлява ново предизвикателство за потребителите поради способността му да добива и срива заразените машини.
СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (0)
Изкажете мнение
Още Крипто Крими новини

Китайска крипто борса е офлайн след неуспешна хакерска атака

Криптовалутната борса с над 2 милиона потребители по целия свят обяви, че е претърпяла атака, която е принудила някои от нейните услуги да бъдат спрени, тъй като хакерите са се опитали да получат дост...
МАЙ. 1, 2021 21:24 3 МИН . ЧЕТЕНЕ

Масови арести следват предполагаема измама на турска крипто борса

Вчера бе съобщено, основната турска крипто борса Thodex внезапно е спряла търговията и тегленията на фона на съобщения за полицейски акции. Днес, в допълнение към 62-те вече задържани в осем турски пр...
АПР. 23, 2021 13:01 1 МИН . ЧЕТЕНЕ

Стотици милиони долари предполагаемо са откраднати от турска крипто борса

Съдебният иск е заведен в същия ден, когато борсата заключи достъпа на потребителите до техните притежания, каза в интервю за Bloomberg водещият ищец Огуз Еврен Килич.Той твърди, че основателят и глав...
АПР. 22, 2021 23:50 1 МИН . ЧЕТЕНЕ

Съдят Ledger заради 'прикриване на пробива на сигурността'

Първоначалната жалба, подадена до Окръжния съд на САЩ за Северния окръг на Калифорния, твърди, че Ledger и Shopify (платформа за електронна търговия, която си партнира с Ledger) "небрежно са допуснали...
АПР. 11, 2021 17:10 1 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света